Admin
Администратор
На платформе AVideo обнаружена критическая уязвимость, позволяющая перехватывать видеотрансляции и захватывать сервер без авторизации.
Проблема затрагивает медиасерверы и открывает путь к удалённому выполнению команд, краже данных и сбоям в работе сервисов.
AVideo — это open source-платформа для запуска видеохостингов и стриминговых площадок. Уязвимость получила идентификатор CVE-2026-29058 и оценку по CVSS 9,8 балла из 10. Ошибка связана с некорректной обработкой специальных символов при передаче команд операционной системе. Для устранения проблемы администраторам рекомендуют перейти на AVideo 7.0 или более новую версию. Временные меры включают ограничение доступа к уязвимым компонентам и использование правил для WAF.
