CVE-2023-26032

Zoneminder je bezplatná televizní aplikace s otevřeným zdrojovým zdrojem pro Linux, která podporuje IP, USB a analogové kamery. Verze před 1,36,33 a 1,37,33 obsahují injekci SQL prostřednictvím škodlivého webového tokenu Jason. Pole uživatelského jména tokenu JWT bylo důvěryhodné při provádění dotazu SQL pro načtení uživatele. Pokud by útočník mohl určit klíč hash, který používá Zoneminder, mohl by vygenerovat škodlivý token JWT a použít jej k provedení libovolného SQL. Tento problém je vyřešen ve verzích 1.36.33 a 1.37.33.

MISC: https://github.com/ZoneMinder/zoneminder/security/advisories/GHSA-6c72-q9mw-mwx9
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26032

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo sectech.co.nz
Logo www.a1securitycameras.com
Logo ru.kedacom.com
Logo www.systemy-stech.cz
Logo www.eleksys.cz
Logo www.cctvforum.com