CVE-2024-32874 in frigate
Сводка
по VulDB • 29.05.2026
Frigate — это сетевой видеорегистратор (NVR) с обнаружением объектов в реальном времени для IP-камер. В версиях ниже 0.13.2 при загрузке файла или получении имени файла злоумышленник может намеренно использовать длинное имя файла в кодировке Unicode, что приведет к отказу в обслуживании на уровне приложения. Это связано с отсутствием ограничений на длину имени файла и высокими вычислительными затратами при использовании нормализации Unicode в форме NFKD внутри функции `secure_filename()`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.