← 戻る
CVE-2026-57272
high
CVSS 8.3
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
概要
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
AI要約 openai / gpt-4o
GeoWebPlayerは、GeoVisionソフトウェアのアドオンで、特定のWebインターフェースを拡張するためのWebsocketサーバーを生成します。ここでの脆弱性は、`index`値が範囲外でも検査されずに配列アクセスが行われ、任意のコマンドが実行可能になることです。これにより高いリモートコード実行の可能性が生じます。
❓ 何が問題か
GeoWebPlayerのWebsocketサーバーにおける配列範囲外アクセスの脆弱性。
📍 影響範囲
GeoVisionソフトウェアのアドオン『GeoWebPlayer』。
🔥 重要度
不正な配列アクセスにより、高度なリモートコード実行の可能性がある。
🔧 修正方法
`index` 値の範囲チェックを適切に実装し、不正アクセスを防ぐ。
🛡️ 暫定回避
未公表。可能であれば、アクセス制限を強化する方法を検討。
🔍 検知方法
Websocketサーバーログを監視し、不正なコマンド実行の痕跡を探す。