Frigate

Eine Sicherheitslücke in der Frigate-Videoüberwachungssoftware ermöglicht es Angreifern, schädlichen Code auf dem Server auszuführen, indem sie speziell gestaltete Konfigurationsdaten über die Web-Oberfläche senden.

Eine Sicherheitslücke in der Frigate-Videoüberwachungssoftware ermöglicht Cross-Site-Scripting-Angriffe durch unsaubere Verarbeitung von Kameranamen in API-Endpunkten, wodurch Angreifer schädlichen JavaScript-Code in Nutzerbrowsern ausführen können.

Frigate-Videoüberwachungssoftware hat eine Schwachstelle, bei der Angreifer die Serverkonfiguration über bösartige Webseiten ändern können, wenn authentifizierte Nutzer auf speziell präparierte Links klicken.

Eine Schwachstelle in der Frigate-Videosicherheitssoftware ermöglicht es Angreifern mit Zugang zur Anwendung, durch das Hochladen von Dateien mit extrem langen Unicode-Namen einen Denial-of-Service-Angriff zu verursachen, da die kostspielige Unicode-Normalisierung die CPU überlastet.

Eine Schwachstelle in der Frigate-Videoüberwachungssoftware ermöglicht es authentifizierten Benutzern, beliebige Dateien vom Server zu lesen, indem sie die Export-Funktion missbrauchen und einen manipulierten Dateipfad als Thumbnail-Quelle angeben.

Eine Sicherheitslücke in Frigate ermöglicht es Angreifern, den Server zu missbrauchen, um HTTP-Anfragen an interne Netzwerkressourcen zu senden, da ein API-Endpunkt URLs ohne ordnungsgemäße Validierung akzeptiert.

Eine Schwachstelle in der Frigate-Software ermöglicht es nicht authentifizierten Benutzern, Administrator- und andere Benutzerkonten zu löschen, was zu Dienstausfällen und Datenverlust führen kann.

Frigate erlaubt authentifizierten Nutzern, ihr Passwort zu ändern, ohne das aktuelle Passwort zu bestätigen, und invalidiert dabei bestehende Sitzungen nicht. Angreifer können bei kompromittierten Sitzungen dauerhaft Konten übernehmen.

Eine kritische Sicherheitslücke in der Frigate-Software ermöglicht es Administratoren oder Angreifern bei ungeschützten Installationen, beliebige Systembefehle über die Video-Stream-Konfiguration auszuführen und dadurch die vollständige Kontrolle über das System zu erlangen.

Eine Schwachstelle in der Frigate-Software ermöglicht es authentifizierten Benutzern ohne Admin-Rechte, die vollständige Konfigurationsdatei mit sensiblen Daten wie Kamera-Passwörtern und anderen Geheimnissen über eine API abzurufen.

Eine Sicherheitslücke in der Frigate-Software ermöglicht es authentifizierten Benutzern mit eingeschränkten Kamerarechten, Schnappschüsse von anderen Kameras anzuzeigen, für die sie keine Berechtigung haben, wodurch die Zugriffskontrolle umgangen wird.

Wartungsrelease mit Sicherheitskorrekturen für Admin-Endpunkte und kameraübergreifende Authentifizierung sowie verschiedenen Fehlerbehebungen

Frigate 0.17.0 bringt neue Features wie lokales Training von Klassifikationsmodellen, benutzerdefinierte Viewer-Rollen und GenAI-Review-Zusammenfassungen mit mehreren Breaking Changes

Sicherheitsupdate behebt kritische Schwachstelle für authentifizierte Remote-Code-Ausführung und Container-Escape

Sicherheitsupdate behebt kritische Schwachstelle bei der Zugriffskontrolle und verbessert Aufzeichnungswiedergabe sowie Zertifikatsgenerierung

Sicherheitsupdate behebt kritische Schwachstelle für unbefugten Dateizugriff über Export-Thumbnail-Parameter und verbessert UI-Performance

Wartungsrelease mit Fehlerbehebungen für Frontend-UI, Hardware-Beschleunigung, Autotracking und API-Endpunkte

Frigate 0.16.0 bringt mehrere Breaking Changes mit, einschließlich Entfernung des TensorRT-Detektors, Änderungen bei Audio-Handling, standardmäßig deaktivierter Objekterkennung und neuen Authentifizierungsanforderungen

Wartungsrelease behebt 'zu viele offene Dateien' Fehler in HAOS 16 durch Anpassung der ulimit-Einstellungen

Wartungsrelease mit Fehlerbehebungen für Absturz in get_current_frame() und TensorRT-Modell-Vorbereitungsskript

Frigate 0.15.0 bringt umfangreiche Breaking Changes mit überarbeitetem SHM-System, geänderter Recording-Konfiguration, FFmpeg 7-Update und neuer Explore-Funktion mit KI-basierter Suche

Wartungsrelease mit Fehlerbehebungen für Authentifizierung, iOS-Export, Live-Player-Performance und verschiedene UI-Verbesserungen

Wartungsupdate mit Verbesserungen für ONVIF-Handling, Birdseye-Ansicht, NMS-Optimierungen und verschiedenen Fehlerbehebungen

Patch-Release mit Dokumentations-Korrekturen und vergrößerter Hash-Map für bessere Performance

Patch-Release mit CPU-Optimierungen für Raspberry Pi Hardware-Beschleunigung, Fehlerbehebungen für Aufnahme-Konfiguration und UI-Filter sowie umfangreichen Dokumentations-Updates

Wartungsupdate mit Fehlerbehebungen für MQTT-Labels, Bewegungserkennung, Segmentverarbeitung und FFprobe-Behandlung sowie Dokumentationsverbesserungen

Dynamischer Kontrast wird optional und standardmäßig deaktiviert, Debug-Ausgaben entfernt

Fehlerbehebungen für Aufzeichnungsbereinigung, Konfigurationsvalidierung und Rückgängigmachung problematischer Änderungen aus Version 0.9.2

Fehlerbehebung für RTMP-Globalkonfiguration

Fehlerbehebung für vorzeitig ablaufende Aufzeichnungssegmente und Wechsel zu mpegts-Container zur Reduzierung von Videoverlusten

Behebt MJPEG-Stream-Blockierungen des Webservers und verbessert WebUI-Performance mit optimiertem Scrolling

Korrektur der baseUrl-Behandlung für Addon-Ingress und WebSocket-Verbindungen

Frigate v0.8.2 bringt Frontend-Verbesserungen, WebUI-Schalter für Funktionen, proaktive Cache-Bereinigung und neue Einstellungen für Zonen und Objektmasken

Frigate v0.8.1 verbessert FFmpeg-Logging, behebt Firefox Live-View-Probleme und optimiert die Web-UI-Performance