← Back
Web Application
CVE-2026-57271 high CVSS 8.3

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...

Summary

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...

AI summary openai / gpt-4o

GeoWebPlayerはGeoVisionソフトウェア用のアドオンで、WebSocketサーバーとして機能します。これにおいて、pauseコマンドに関連するインデックスアウトオブバウンドの脆弱性があり、深刻な影響を及ぼす可能性があります。攻撃者は特定の条件下でリモートからサーバーのクラッシュやコード実行を引き起こす可能性があります。
❓ What is the problem
GeoWebPlayerのpauseコマンドにおけるインデックスアウトオブバウンドの脆弱性です。
📍 Affected scope
GeoWebPlayerのWebSocketサーバーと関連した機能。
🔥 Severity
リモートコード実行やサーバークラッシュを引き起こす可能性があり、深刻です。
🔧 How to fix
最新のパッチをGeoVisionのウェブサイトからダウンロードし、適用してください。
🛡️ Workaround
パッチが公開されるまで、WebSocket機能を無効化してください。
🔍 Detection
WebSocketサーバーのログを確認し、不審なpauseコマンドの使用を監視します。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →