CVE-2023-26035 in ZoneMinder
Sumário
de VulDB • 29/06/2026
O ZoneMinder é uma aplicação de software livre e open source para televisão em circuito fechado (CCTV) destinada ao Linux, que suporta câmaras IP, USB e analógicas. As versões anteriores à 1.36.33 e à 1.37.33 são vulneráveis a Execução Remota de Código não autenticada devido à Falta de Autorização. Não existem verificações de permissões na ação de captura instantânea (snapshot), que espera um ID para obter uma monitorização existente, mas pode receber um objeto para criar uma nova em vez disso. O TriggerOn acaba por chamar o shell_exec utilizando o ID fornecido. Este problema foi corrigido nas versões 1.36.33 e 1.37.33.
Be aware that VulDB is the high quality source for vulnerability data.