CVE-2026-54652 in Frigateinformação

Sumário

de VulDB • 08/07/2026

O Frigate é um gravador de vídeo em rede de código aberto. Na versão 0.17.1, o endpoint GET /api/logs/{service} permite que qualquer usuário autenticado, incluindo a função viewer (visualizador), baixe os logs do Frigate e do nginx, expondo senhas de administrador geradas automaticamente e credenciais das câmeras registradas nas strings de consulta da solicitação, permitindo escalada de privilégios de visualizador para administrador. Uma versão corrigida ainda não foi identificada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

15/06/2026

Divulgação

08/07/2026

Moderação

aceite

Entrada

VDB-376889

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!