← Back
CVE-2026-57272
high
CVSS 8.3
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
Summary
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
AI summary openai / gpt-4o
GeoWebPlayerは、GeoVisionソフトウェアのアドオンで、特定のWebインターフェースを拡張するためのWebsocketサーバーを生成します。ここでの脆弱性は、`index`値が範囲外でも検査されずに配列アクセスが行われ、任意のコマンドが実行可能になることです。これにより高いリモートコード実行の可能性が生じます。
❓ What is the problem
GeoWebPlayerのWebsocketサーバーにおける配列範囲外アクセスの脆弱性。
📍 Affected scope
GeoVisionソフトウェアのアドオン『GeoWebPlayer』。
🔥 Severity
不正な配列アクセスにより、高度なリモートコード実行の可能性がある。
🔧 How to fix
`index` 値の範囲チェックを適切に実装し、不正アクセスを防ぐ。
🛡️ Workaround
未公表。可能であれば、アクセス制限を強化する方法を検討。
🔍 Detection
Websocketサーバーログを監視し、不正なコマンド実行の痕跡を探す。