CVE-2025-62382

Nome do Software Vulnerável e Versões Afetadas Versões do Frigate anteriores a 0.16.2

Descrição O Frigate, um gravador de vídeo em rede com detecção de objetos em tempo real para câmeras IP, contém uma falha em seu fluxo de exportação. Antes da versão 0.16.2, um usuário autenticado podia especificar qualquer caminho no sistema de arquivos como fonte da miniatura para exportações de vídeo. Esse caminho é então copiado para o diretório de clipes acessível publicamente, permitindo a leitura de arquivos arbitrários no sistema hospedeiro. Isso permite que um usuário com baixos privilégios e acesso à API potencialmente acesse arquivos de configuração sensíveis, segredos ou dados de usuário. O problema surge de uma violação do princípio do menor privilégio dentro do subsistema de exportação. A exploração envolve uma janela de tempo durante a cópia do arquivo antes que a limpeza ocorra.

Recomendações Atualize para a versão 0.16.2 ou posterior do Frigate.