PT-2026-54624 · Geovision · Geowebplayer

Kelly Patterson

+2

·

Publicado

2026-07-02

·

Atualizado

2026-07-02

·

CVE-2026-13131

CVSS v3.1

8.3

Alta

VetorAV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas GeoWebPlayer (versões afetadas não especificadas)
Descrição O addon GeoWebPlayer, que funciona como um servidor websocket para softwares GeoVision como GV-VMS e GV-Cloud, contém uma falha de acesso a array fora dos limites. O servidor aceita comandos provenientes do localhost que utilizam um valor index para acessar arrays em seções críticas e chamadas de função. Como o valor index não é devidamente validado quanto ao intervalo, ele pode ser usado para acessar arrays fora de seus limites pretendidos, especificamente no comando connectInfo.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13131

Produtos afetados

Geowebplayer