CVE-2024-32874 in frigate情報

要約

〜によって VulDB • 2026年05月16日

Frigateは、IPカメラ向けのリアルタイムローカルオブジェクト検出機能を備えたネットワークビデオレコーダー(NVR)です。バージョン0.13.2より前のリリースにおいて、ファイルのアップロードやファイル名の取得時に、ユーザーが意図的に大きなUnicodeファイル名を使用すると、アプリケーションレベルのサービス拒否(DoS)を引き起こす可能性があります。これは、ファイル名の長さに制限が設定されていないこと、および内部で`secure_filename()`関数がNFKD形式のUnicode正規化をコストのかかる方法で使用していることに起因します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2024年04月19日

モデレーション

承諾済み

エントリ

VDB-263683

EPSS

0.00767

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!