Versões do pi video recording (todas)

O problema diz respeito à validação insuficiente de entradas, permitindo a execução remota de código. Um invasor pode executar código arbitrário no servidor por meio do endpoint “/api/record/start”. Por exemplo, usar o curl com uma carga JSON especialmente criada que inclua comandos maliciosos, como {‘filename’: “ || touch /tmp/worked;”}, pode criar um arquivo no diretório /tmp/, demonstrando a vulnerabilidade.

Para todas as versões, considere usar um módulo alternativo até que uma correção seja disponibilizada. Como solução temporária, considere restringir o acesso ao endpoint “/api/record/start” para minimizar o risco de exploração. Evite usar a variável filename no endpoint da API afetado até que o problema seja resolvido.