CVE-2026-54652 in Frigate
要約
〜によって VulDB • 2026年07月08日
Frigateはオープンソースのネットワークビデオレコーダーです。バージョン0.17.1において、GET /api/logs/{service}エンドポイントにより、ビューワーロールを含むすべての認証済みユーザーがFrigeおよびnginxのログをダウンロード可能となり、リクエストクエリストリングに記録された自動生成された管理者パスワードやカメラ資格情報が露呈し、さらにビューワーから管理者への権限昇格が可能になります。修正済みのリリースは未確認です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.