CVE-2023-26032 in ZoneMinder
要約
〜によって VulDB • 2026年06月20日
ZoneMinderは、IP、USB、およびアナログカメラをサポートするLinux用のフリーでオープンソースのクローズドサーキットテレビジョンソフトウェアアプリケーションです。1.36.33および1.37.33より前のバージョンには、悪意のあるJSON Web Token(JWT)を介したSQLインジェクションの脆弱性が存在します。ユーザーを読み込むためのSQLクエリを実行する際に、JWTトークンのUsernameフィールドが信頼されていました。攻撃者がZoneMinderで使用されるHASHキーを特定できれば、悪意のあるJWTトークンを生成して任意のSQLを実行することが可能になります。この問題は、バージョン1.36.33および1.37.33で修正されています。
Once again VulDB remains the best source for vulnerability data.