Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-29806

Опубликовано: 26 апр. 2022
Источник: debian
EPSS Высокий

Описание

ZoneMinder before 1.36.13 allows remote code execution via an invalid language. Ability to create a debug log file at an arbitrary pathname contributes to exploitability.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
zoneminderfixed1.36.13+dfsg1-1package

Примечания

  • https://forums.zoneminder.com/viewtopic.php?t=31638

  • https://github.com/ZoneMinder/zoneminder/commit/9fee64b62fbdff5bf5ece1d617f1f53c7b1967cb

  • Only supported for trusted users/behind auth, see README.debian.security

EPSS

Процентиль: 99%
0.88653
Высокий

Связанные уязвимости

ubuntu логотип

CVE-2022-29806

CVSS3: 9.8
ubuntu
почти 4 года назад

ZoneMinder before 1.36.13 allows remote code execution via an invalid language. Ability to create a debug log file at an arbitrary pathname contributes to exploitability.

nvd логотип

CVE-2022-29806

CVSS3: 9.8
nvd
почти 4 года назад

ZoneMinder before 1.36.13 allows remote code execution via an invalid language. Ability to create a debug log file at an arbitrary pathname contributes to exploitability.

github логотип

GHSA-xr7v-8xc4-62vc

CVSS3: 9.8
github
почти 4 года назад

ZoneMinder before 1.36.13 allows remote code execution via an invalid language.

fstec логотип

BDU:2023-01774

CVSS3: 9.8
fstec
почти 4 года назад

Уязвимость программного обеспечения для организации видеонаблюдения ZoneMinder, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%
0.88653
Высокий