← Back
CVE-2026-57270
high
CVSS 8.3
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
Summary
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
AI summary openai / gpt-4o
GeoWebPlayer は、GeoVision のソフトウェアに問題がある Websocket サーバーを提供するアドオンです。この脆弱性により、不正なインデックスを使用することで配列外へのアクセスが許され、クリティカルセクションへのアクセスや機能の呼び出しが可能になります。これにより、システムが不安定になり、機密情報の流出や不正操作が可能となるリスクがあります。
❓ What is the problem
GeoWebPlayer の Websocket サーバーには、不正なインデックスによる配列外アクセスの脆弱性があります。
📍 Affected scope
GeoWebPlayer が提供する Web Plugin および WS Player の Websocket サーバー
🔥 Severity
不正なインデックスがシステムの不安定性や情報漏洩、または不正操作を引き起こす可能性があります。
🔧 How to fix
インデックス値を事前に検証し、有効範囲外へのアクセスを防止するための修正が推奨されます。
🛡️ Workaround
一時的な回避策はありませんが、信頼できるユーザーのみがアクセス可能なように制限を検討してください。
🔍 Detection
Websocket サーバーのログを監視し、異常なインデックス値によるアクセスを検出する方法を構築します。