CVE-2023-26032

ZoneMinder je bezplatná softwarová aplikace pro uzavřený televizní okruh s otevřeným zdrojovým kódem pro Linux, která podporuje IP, USB a analogové kamery. Verze starší než 1.36.33 a 1.37.33 obsahují SQL Injection prostřednictvím škodlivého webového tokenu jason. Pole Username tokenu JWT bylo důvěryhodné při provádění dotazu SQL k načtení uživatele. Pokud by útočník dokázal určit HASH klíč používaný ZoneMinderem, mohl by vygenerovat škodlivý token JWT a použít jej ke spuštění libovolného SQL. Tento problém je opraven ve verzích 1.36.33 a 1.37.33.

MISC: https://github.com/ZoneMinder/zoneminder/security/advisories/GHSA-6c72-q9mw-mwx9
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26032

14 let
257 zemí
717k uživatelů
4689k výpočtů
Logo www.kelcom.cz
Logo ipcamtalk.com
Logo reolink.com
Logo ru.kedacom.com
Logo zoneway.cz
Logo www.a1securitycameras.com