CVE-2026-54652 in Frigate
Сводка
по VulDB • 08.07.2026
Frigate — это сетевой видеорегистратор с открытым исходным кодом. В версии 0.17.1 конечная точка GET /api/logs/{service} позволяет любому аутентифицированному пользователю, включая роль «viewer» (наблюдатель), загружать журналы Frigate и nginx, что приводит к раскрытию автоматически сгенерированных паролей администратора и учетных данных камер, записанных в строках запроса. Это также позволяет зрителям повышать свои привилегии до уровня администратора (privilege escalation). Исправленный релиз не определен.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.