← 戻る
Webアプリケーション
CVE-2026-13125 high CVSS 8.8

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...

概要

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...

AI要約 openai / gpt-4o

GeoWebPlayerアドオンにおける認証なしのWebSocketサーバーアクセスにより、脆弱性が発生しています。悪意のあるウェブサイトがサーバーへの接続を試み、プロセスを管理するAPIにアクセスできる可能性があります。これにより、ユーザーのスクリーンキャプチャを取得することが可能となります。
❓ 何が問題か
GeoWebPlayerのWebSocketサーバーへの認証なしアクセスの脆弱性。
📍 影響範囲
GeoVisionソフトウェア(GV-VMS、GV-Cloud)で用いられるWebSocketサーバー。
🔥 重要度
ユーザーのスクリーンキャプチャを取得される可能性があるため、情報漏洩のリスクが高い。
🔧 修正方法
WebSocketサーバーへの認証メカニズムを実装してアクセス制限を強化する。
🛡️ 暫定回避
情報なし
🔍 検知方法
ウェブトラフィックを監視し、不正なWebSocket接続の試行を検出する。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →