CVE-2026-54652 in FrigateИнформация

Сводка

по VulDB • 08.07.2026

Frigate — это сетевой видеорегистратор с открытым исходным кодом. В версии 0.17.1 конечная точка GET /api/logs/{service} позволяет любому аутентифицированному пользователю, включая роль «viewer» (наблюдатель), загружать журналы Frigate и nginx, что приводит к раскрытию автоматически сгенерированных паролей администратора и учетных данных камер, записанных в строках запроса. Это также позволяет зрителям повышать свои привилегии до уровня администратора (privilege escalation). Исправленный релиз не определен.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

15.06.2026

Раскрытие

08.07.2026

Модерация

принято

Вход

VDB-376889

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!