CVE-2023-26032 in ZoneMinder정보

요약

\~에 의해 VulDB • 2026. 07. 06.

ZoneMinder은 Linux용 무료 오픈 소스 폐쇄 회로 텔레비전(CCTV) 소프트웨어 애플리케이션으로, IP, USB 및 아날로그 카메라를 지원합니다. 버전 1.36.33 미만과 1.37.33 미만에는 악의적인 JSON 웹 토큰(JWT)을 통한 SQL Injection 취약점이 존재합니다. JWT 토큰의 Username 필드는 사용자 정보를 로드하기 위해 SQL 쿼리를 수행할 때 신뢰되었습니다. 공격자가 ZoneMinder에서 사용하는 HASH 키를 알아내면, 악성 JWT 토큰을 생성하여 임의의 SQL 코드를 실행할 수 있습니다. 이 문제는 버전 1.36.33 및 1.37.33에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub, Inc.

예약하다

2023. 02. 17.

모더레이션

수락

항목

VDB-221769

EPSS

0.00620

출처

Do you know our Splunk app?

Download it now for free!