Уязвимость программного обеспечения для организации видеонаблюдения ZoneMinder связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного файла на сервер
Использование рекомендаций:
Для ZoneMinder:
https://forums.zoneminder.com/viewtopic.php?t=31638
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-29806
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-29806
https://ubuntu.com/security/notices/USN-5889-1
| Балл | 10 — критическая опасность |