Motioneye · Motioneye · CVE-2025-60787
**Nome do Software Vulnerável e Versões Afetadas**
MotionEye versões 0.43.1b4 e anteriores
**Descrição**
O MotionEye é suscetível a um problema de injeção de comandos que permite aos atacantes obter Execução Remota de Código (RCE). A vulnerabilidade ocorre porque o MotionEye grava valores fornecidos pelo usuário diretamente nos arquivos de configuração do Motion sem a sanitização adequada. Especificamente, valores fornecidos em campos de configuração expostos através da interface web, como `image file name` e `movie filename`, são gravados em `/etc/motioneye/camera-*.conf`. Quando o serviço Motion é reiniciado, o binário do Motion analisa esses arquivos de configuração, interpretando caracteres injetados como comandos de shell. Isso permite aos atacantes executar código arbitrário, potencialmente obtendo controle total do container do MotionEye e, dependendo dos privilégios do container, do ambiente host. A vulnerabilidade é explorável por atacantes remotos autenticados com acesso de administrador. A validação do lado do cliente pode ser contornada sobrescrevendo a função de validação no console do navegador. Uma prova de conceito demonstra a capacidade de criar arquivos com permissões de root e estabelecer uma conexão de shell reverso.
**Recomendações**
Versões anteriores à 0.43.1b4 são afetadas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.