Mehrere Schwachstellen (CVE-2025-65791, CVE-2026-0123) in Zoneminder
⚠️ CVE-Referenzen:
CVE-2025-65791
CVE-2026-0123
Zusammenfassung
Die Version 1.36.34 des Videoüberwachungssystems ZoneMinder weist eine kritische Sicherheitslücke auf. Durch mangelhafte Eingabevalidierung kann ein Angreifer beliebigen Code auf dem Server ausführen. Das Entwicklerteam bestreitet zwar die Existenz dieser Schwachstelle, aber Sicherheitsexperten raten dennoch dringend zu einem Update, um Systeme vor Kompromittierung zu schützen.
ZoneMinder v1.36.34 is vulnerable to Command Injection in web/views/image.php. The application passes unsanitized user input directly to the exec() function. NOTE: this is disputed by the Supplier because there is no unsanitized user input to web/views/image.php.
Quelle: app.opencve.io