CVE-2024-32874 in frigate
要約
〜によって VulDB • 2026年05月16日
Frigateは、IPカメラ向けのリアルタイムローカルオブジェクト検出機能を備えたネットワークビデオレコーダー(NVR)です。バージョン0.13.2より前のリリースにおいて、ファイルのアップロードやファイル名の取得時に、ユーザーが意図的に大きなUnicodeファイル名を使用すると、アプリケーションレベルのサービス拒否(DoS)を引き起こす可能性があります。これは、ファイル名の長さに制限が設定されていないこと、および内部で`secure_filename()`関数がNFKD形式のUnicode正規化をコストのかかる方法で使用していることに起因します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.