PT-2026-54625 · Geovision · Geowebplayer

Kelly Patterson

+2

·

Publicado

2026-07-02

·

Atualizado

2026-07-02

·

CVE-2026-13132

CVSS v3.1

8.3

Alta

VetorAV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas GeoWebPlayer (versões afetadas não especificadas)
Descrição O GeoWebPlayer, também conhecido como Web Plugin na documentação do GV-VMS e WS Player para VMS-Cloud, é um complemento para softwares da GeoVision que estabelece um servidor websocket para ampliar as capacidades da interface web. O servidor websocket aceita comandos provenientes do localhost, vários dos quais utilizam um valor index para acessar arrays em seções críticas ou chamadas de função. Como o valor index não é validado quanto ao intervalo correto, ele pode ser usado para realizar acessos fora dos limites (out-of-bounds) em múltiplos arrays, especificamente no comando setStream.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13132

Produtos afetados

Geowebplayer