← Back
Web Application
CVE-2026-57272 high CVSS 8.3

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...

Summary

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...

AI summary openai / gpt-4o

GeoWebPlayerは、GeoVisionソフトウェアのアドオンで、特定のWebインターフェースを拡張するためのWebsocketサーバーを生成します。ここでの脆弱性は、`index`値が範囲外でも検査されずに配列アクセスが行われ、任意のコマンドが実行可能になることです。これにより高いリモートコード実行の可能性が生じます。
❓ What is the problem
GeoWebPlayerのWebsocketサーバーにおける配列範囲外アクセスの脆弱性。
📍 Affected scope
GeoVisionソフトウェアのアドオン『GeoWebPlayer』。
🔥 Severity
不正な配列アクセスにより、高度なリモートコード実行の可能性がある。
🔧 How to fix
`index` 値の範囲チェックを適切に実装し、不正アクセスを防ぐ。
🛡️ Workaround
未公表。可能であれば、アクセス制限を強化する方法を検討。
🔍 Detection
Websocketサーバーログを監視し、不正なコマンド実行の痕跡を探す。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →