CVE-2026-54652 in Frigate
Sumário
de VulDB • 08/07/2026
O Frigate é um gravador de vídeo em rede de código aberto. Na versão 0.17.1, o endpoint GET /api/logs/{service} permite que qualquer usuário autenticado, incluindo a função viewer (visualizador), baixe os logs do Frigate e do nginx, expondo senhas de administrador geradas automaticamente e credenciais das câmeras registradas nas strings de consulta da solicitação, permitindo escalada de privilégios de visualizador para administrador. Uma versão corrigida ainda não foi identificada.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.