python · motioneyeAtenção
motionEye: Falta de autenticação no ActionHandler.post() permite ações não autorizadas na câmera
O método ActionHandler.post() no motionEye não possui um decorador de autenticação, permitindo que atacantes não autenticados acionem ações da câmera como snaps
O que mudou
O método ActionHandler.post() no motionEye não possui um decorador de autenticação, permitindo que atacantes não autenticados acionem ações da câmera como snapshots, início/parada de gravação e scripts de ação configurados.
Quem isso afeta
Todas as implantações do motionEye com pelo menos uma câmera configurada, especialmente aquelas com scripts de ação (PTZ, alarmes, etc.) ou câmeras remotas.
O que fazer hoje
Aplique a correção recomendada adicionando o decorador @BaseHandler.auth() ao ActionHandler.post() em motioneye/handlers/action.py, ou atualize para uma versão corrigida quando disponível.
A esteira
Coletado→
Auditado→
Redigido→
Publicado