CVE-2023-26038
Zoneminder je bezplatná televizní aplikace s otevřeným zdrojovým zdrojem pro Linux, která podporuje IP, USB a analogové kamery. Verze před 1.36.33 a 1.37.33 obsahují zranitelnost zahrnutí lokálního souboru (nedůvěryhodná vyhledávací cesta) prostřednictvím webu/ajax/modal.php, kde může být v žádosti předána libovolná cesta souboru PHP. Tento problém je opraven ve verzích 1.36.33 a 1.37.33.
MISC: https://github.com/ZoneMinder/zoneminder/security/advisories/GHSA-wrx3-r8c4-r24w
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26038
published: 24. 2. 2023