Katalog CVE

CVE-2026-57271

WysokieCVSS 8.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

Wtyczka GeoWebPlayer (znana również jako Web Plugin lub WS Player) dla oprogramowania GeoVision (GV-VMS, GV-Cloud) zawiera podatność polegającą na odczycie poza zakresem w obsłudze polecenia 'pause'. Może to prowadzić do nieoczekiwanego zachowania lub potencjalnego naruszenia bezpieczeństwa.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość zdalnego zakłócenia działania systemów monitoringu wizyjnego opartych na GeoVision, co może skutkować utratą dostępu do transmisji na żywo lub nagrań.

Rekomendacja

Zaleca się natychmiastową aktualizację wtyczki GeoWebPlayer do najnowszej wersji dostępnej od producenta oraz ograniczenie dostępu do serwera websocket tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud) is an addon that can be installed with various GeoVision software (GV-VMS, GV-Cloud, ...). It creates a websocket server that expands the capabilities of the various web-interfaces provided by the GeoVision software and may be necessary for them to function properly. #### pause command index-out-of-bound

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS