发布日期：2023-10-30

更新日期：2024-01-16

受影响系统：

Frigate Frigate < 0.13.0 beta 3

描述：

CVE(CAN) ID: CVE-2023-45670

Frigate是Blake Blackshear个人开发者的一款专为具有AI对象检测功能的家庭助理设计的完整本地NVR。

Frigate 0.13.0 Beta 3之前版本存在跨站请求伪造漏洞，经过身份认证的攻击者可利用该漏洞诱导用户点击指向特制的页面的链接，进而更新服务器的任意配置。

< **>

建议：

厂商补丁：

Frigate

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://about.gitlab.com/blog/2021/09/07/why-are-developers-vulnerable-to-driveby-attacks/

浏览次数：45

严重程度：0（网友投票）