CVE-2023-26035 in ZoneMinderinformação

Sumário

de VulDB • 29/06/2026

O ZoneMinder é uma aplicação de software livre e open source para televisão em circuito fechado (CCTV) destinada ao Linux, que suporta câmaras IP, USB e analógicas. As versões anteriores à 1.36.33 e à 1.37.33 são vulneráveis a Execução Remota de Código não autenticada devido à Falta de Autorização. Não existem verificações de permissões na ação de captura instantânea (snapshot), que espera um ID para obter uma monitorização existente, mas pode receber um objeto para criar uma nova em vez disso. O TriggerOn acaba por chamar o shell_exec utilizando o ID fornecido. Este problema foi corrigido nas versões 1.36.33 e 1.37.33.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

17/02/2023

Divulgação

25/02/2023

Moderação

aceite

Entrada

VDB-221768

CPE

pronto

EPSS

0.80462

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!