CVE-2026-57272

HIGH

CVSS v3.1: 8.3

ネットワーク権限不要

出典データ取得時点:

概要

深刻度
HIGH
CVSS
8.3 v3.1 · NVD
EPSS
このCVEはFIRST.orgからEPSSが提供されていません
CISA KEV
非該当
攻撃条件(CVSSベクター)
ネットワーク権限不要 · 出典: NVD ベクター
公開日
2026-07-02 · 更新日: 2026-07-02

CVSS / EPSS / KEV

CVSS v3.1 8.3 / 10 HIGH 出典: NVD
EPSS このCVEはFIRST.orgからEPSSが提供されていません 出典: FIRST.org
CISA KEV 非該当 出典: CISA

出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典

説明

GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud) is an addon that can be installed with various GeoVision software (GV-VMS, GV-Cloud, ...). It creates a websocket server that expands the capabilities of the various web-interfaces provided by the GeoVision software and may be necessary for them to function properly. The Websocket server can accept various commands coming from localhost. Many of the commands will take an `index` value that is then used to access various arrays to enter critical sections, perform various actions via function calls, etc. However the `index` value is usually not checked for valid range, and as such it can be used to access multiple arrays out-of-bound. #### byPass command index-out-of-bound

レコード詳細

CVE ID
CVE-2026-57272
CVSS (v3.1)
8.3 (HIGH)
ベクター
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
悪用可能性サブスコア
1.6
影響度サブスコア
6.0
CISA KEV
非該当
脆弱性タイプ (CWE)
CWE-129
影響構成数 (CPE)
0
公開日
2026-07-02
更新日
2026-07-02
ステータス
Received

参照情報

NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。