PT-2026-54624 · Geovision · Geowebplayer
Kelly Patterson
+2
·
Publicado
2026-07-02
·
Atualizado
2026-07-02
·
CVE-2026-13131
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
GeoWebPlayer (versões afetadas não especificadas)
Descrição
O addon GeoWebPlayer, que funciona como um servidor websocket para softwares GeoVision como GV-VMS e GV-Cloud, contém uma falha de acesso a array fora dos limites. O servidor aceita comandos provenientes do localhost que utilizam um valor
index para acessar arrays em seções críticas e chamadas de função. Como o valor index não é devidamente validado quanto ao intervalo, ele pode ser usado para acessar arrays fora de seus limites pretendidos, especificamente no comando connectInfo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Geowebplayer