CVE-2023-26032 in ZoneMinder
요약
\~에 의해 VulDB • 2026. 07. 06.
ZoneMinder은 Linux용 무료 오픈 소스 폐쇄 회로 텔레비전(CCTV) 소프트웨어 애플리케이션으로, IP, USB 및 아날로그 카메라를 지원합니다. 버전 1.36.33 미만과 1.37.33 미만에는 악의적인 JSON 웹 토큰(JWT)을 통한 SQL Injection 취약점이 존재합니다. JWT 토큰의 Username 필드는 사용자 정보를 로드하기 위해 SQL 쿼리를 수행할 때 신뢰되었습니다. 공격자가 ZoneMinder에서 사용하는 HASH 키를 알아내면, 악성 JWT 토큰을 생성하여 임의의 SQL 코드를 실행할 수 있습니다. 이 문제는 버전 1.36.33 및 1.37.33에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.