CVE-2026-54652 in Frigate信息

摘要

由 VulDB • 2026-07-08

Frigate 是一款开源网络视频录像机。在版本 0.17.1 中,GET /api/logs/{service} 端点允许任何经过身份验证的用户(包括查看者角色)下载 Frigate 和 nginx 日志,从而暴露出自动生成的管理员密码以及记录在请求查询字符串中的摄像头凭据,并导致从查看者到管理员的权限提升。尚未确定修复版本。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!