CVE-2024-32874 in frigateИнформация

Сводка

по VulDB • 29.05.2026

Frigate — это сетевой видеорегистратор (NVR) с обнаружением объектов в реальном времени для IP-камер. В версиях ниже 0.13.2 при загрузке файла или получении имени файла злоумышленник может намеренно использовать длинное имя файла в кодировке Unicode, что приведет к отказу в обслуживании на уровне приложения. Это связано с отсутствием ограничений на длину имени файла и высокими вычислительными затратами при использовании нормализации Unicode в форме NFKD внутри функции `secure_filename()`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

19.04.2024

Раскрытие

14.05.2024

Модерация

принято

Вход

VDB-263683

EPSS

0.00767

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!