目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-57269— GeoVision GeoWebPlayer 输入验证错误漏洞

CVSS 8.3 · High EPSS 0.24% · P15

影响版本矩阵 2

厂商产品版本范围状态
GeoVision Inc.GeoWebPlayerV1.1.1.0affected
V1.1.3.0unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-57269 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
GeoVision GeoWebPlayer Websocket Server out-of-bounds read vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud) is an addon that can be installed with various GeoVision software (GV-VMS, GV-Cloud, ...). It creates a websocket server that expands the capabilities of the various web-interfaces provided by the GeoVision software and may be necessary for them to function properly. The Websocket server can accept various commands coming from localhost. Many of the commands will take an `index` value that is then used to access various arrays to enter critical sections, perform various actions via function calls, etc. However the `index` value is usually not checked for valid range, and as such it can be used to access multiple arrays out-of-bound. #### disconnect command index-out-of-bound
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
对数组索引的验证不恰当
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
GeoVision GeoWebPlayer 输入验证错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
GeoVision GeoWebPlayer是中国GeoVision公司的一款媒体设备的语音视频功能模块。 GeoVision GeoWebPlayer V1.1.1.0版本存在输入验证错误漏洞,该漏洞源于对index值的范围未进行有效验证,可能导致越界访问多个数组。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
GeoVision Inc.GeoWebPlayer V1.1.1.0 -

二、漏洞 CVE-2026-57269 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-57269 的情报信息

登录查看更多情报信息。

CVE-2026-57269 厂商安全公告 (1)

CVE-2026-57269 厂商页面 (1)

同批安全公告 · GeoVision Inc. · 2026-07-02 · 共 18 条

CVE-2026-131258.8 HIGHGeoVision GeoWebPlayer 授权问题漏洞
CVE-2026-572788.3 HIGHGeoVision GeoWebPlayer 缓冲区错误漏洞
CVE-2026-131318.3 HIGHGeoVision GeoWebPlayer 输入验证错误漏洞
CVE-2026-131328.3 HIGHGeoVision GeoWebPlayer 输入验证错误漏洞
CVE-2026-572708.3 HIGHGeoVision GeoWebPlayer 输入验证错误漏洞
CVE-2026-572768.3 HIGHGeoVision GeoWebPlayer 缓冲区错误漏洞
CVE-2026-572738.3 HIGHGeoVision GeoWebPlayer 缓冲区错误漏洞
CVE-2026-572688.3 HIGHGeoVision GeoWebPlayer 输入验证错误漏洞
CVE-2026-572758.3 HIGHGeoVision GeoWebPlayer 缓冲区错误漏洞
CVE-2026-572748.3 HIGHGeoVision GeoWebPlayer 缓冲区错误漏洞
CVE-2026-572728.3 HIGHGeoVision GeoWebPlayer 输入验证错误漏洞
CVE-2026-572648.3 HIGHGeoVision GeoWebPlayer 输入验证错误漏洞
CVE-2026-572678.3 HIGHGeoVision GeoWebPlayer 输入验证错误漏洞
CVE-2026-572778.3 HIGHGeoVision GeoWebPlayer 缓冲区错误漏洞
CVE-2026-572668.3 HIGHGeoVision GeoWebPlayer 输入验证错误漏洞
CVE-2026-572658.3 HIGHGeoVision GeoWebPlayer 输入验证错误漏洞
CVE-2026-572718.3 HIGHGeoVision GeoWebPlayer 输入验证错误漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-57269

暂无评论


发表评论