CVE-2024-32874 in frigateinformação

Sumário

de VulDB • 28/05/2026

O Frigate é um gravador de vídeo em rede (NVR) com detecção de objetos local em tempo real para câmeras IP. Abaixo da versão 0.13.2, ao fazer upload de um arquivo ou recuperar o nome do arquivo, um usuário pode usar intencionalmente um nome de arquivo Unicode grande, o que levaria a uma negação de serviço (DoS) em nível de aplicação. Isso ocorre devido à ausência de limitação no comprimento do nome do arquivo e ao uso custoso da normalização Unicode com a forma NFKD por baixo dos panos de `secure_filename()`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

19/04/2024

Divulgação

14/05/2024

Moderação

aceite

Entrada

VDB-263683

CPE

pronto

EPSS

0.00767

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!