CVE-2026-57271
WysokieCVSS 8.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Wtyczka GeoWebPlayer (znana również jako Web Plugin lub WS Player) dla oprogramowania GeoVision (GV-VMS, GV-Cloud) zawiera podatność polegającą na odczycie poza zakresem w obsłudze polecenia 'pause'. Może to prowadzić do nieoczekiwanego zachowania lub potencjalnego naruszenia bezpieczeństwa.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość zdalnego zakłócenia działania systemów monitoringu wizyjnego opartych na GeoVision, co może skutkować utratą dostępu do transmisji na żywo lub nagrań.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki GeoWebPlayer do najnowszej wersji dostępnej od producenta oraz ograniczenie dostępu do serwera websocket tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud) is an addon that can be installed with various GeoVision software (GV-VMS, GV-Cloud, ...). It creates a websocket server that expands the capabilities of the various web-interfaces provided by the GeoVision software and may be necessary for them to function properly. #### pause command index-out-of-bound

