V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-25643
CVE
КритическийПодтвержденаЭксплойт есть

Фрегат - это сетевой видеорегистратор (NVR) с локализованным обнаружением объектов в реальном времени для IP-камер. До 0.16.4 в интеграции …

CVSS
9.1
Критический
EPSS
0.03
p85
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Фрегат - это сетевой видеорегистратор (NVR) с локализованным обнаружением объектов в реальном времени для IP-камер. До 0.16.4 в интеграции с фрегатом с go2rtc была выявлена критическая уязвимость дистанционного командного исполнения (RCE). Приложение не дезинфицирует пользовательский ввод в конфигурации видеопотока (config.yaml), что позволяет осуществлять непосредственный впрыск системных команд через exec: директива. Сервис go2rtc выполняет эти команды без ограничений. Эта уязвимость может быть использована только администратором или пользователями, которые подвергли свою установку фрегата открытому Интернету без аутентификации, которая позволяет любому лицу осуществлять полный административный контроль. Эта уязвимость зафиксирована в пункте 0,16.4.

Теги · CWE
CWE-78
CAPEC-6
CAPEC-15
CAPEC-43
CAPEC-88
CAPEC-108
Затронутые продукты
Frigate < 0.16.4
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.029 · p85
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
52533
exploitdb · https://www.exploit-db.com/exploits/52533
Enterprise
CVE-2026-25643
github-poc · https://github.com/DyniePro/CVE-2026-25643
Enterprise
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
frigate*Отслеживается