CVE-2023-26035 in ZoneMinderИнформация

Сводка

по VulDB • 04.06.2026

ZoneMinder — это бесплатное приложение для видеонаблюдения с открытым исходным кодом для Linux, поддерживающее IP-, USB- и аналоговые камеры. Версии старше 1.36.33 и 1.37.33 уязвимы к удаленному выполнению кода (RCE) без аутентификации из-за отсутствия проверки авторизации. В действии создания снимка (snapshot) отсутствует проверка прав доступа: оно ожидает получения идентификатора (id) для извлечения существующего монитора, но вместо этого может принять объект для создания нового. В результате функция TriggerOn вызывает shell_exec, используя предоставленный идентификатор. Эта проблема исправлена в версиях 1.36.33 и 1.37.33.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

17.02.2023

Раскрытие

25.02.2023

Модерация

принято

Вход

VDB-221768

EPSS

0.80462

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!