Gian2Dchris

**Nome do software vulnerável e versões afetadas** Doccano – Ferramentas de anotação de código aberto para profissionais de aprendizado de máquina, versão 1.8.4 Doccano – Módulo Auto Labeling Pipeline para anotar documentos automaticamente, versão 0.1.23 **Descrição** A vulnerabilidade permite que um invasor remoto obtenha privilégios elevados por meio do parâmetro `model attribs`. Isso pode ser explorado por meio da manipulação de argumentos, representando um risco de ataque remoto. **Recomendações** Para o Doccano, ferramentas de anotação de código aberto para profissionais de aprendizado de máquina, versão 1.8.4, atualize urgentemente o componente afetado para mitigar o risco. Para o módulo Doccano Auto Labeling Pipeline para anotar um documento automaticamente, versão 0.1.23, atualize urgentemente o componente afetado para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `model attribs` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Doccano – Ferramentas de anotação de código aberto para profissionais de aprendizado de máquina, versão 1.8.4 Módulo Doccano Auto Labeling Pipeline, versão 0.1.23 **Descrição** Uma falha no software afetado permite que um invasor remoto obtenha privilégios elevados por meio de uma solicitação REST maliciosa. Essa falha afeta a capacidade de anotar documentos automaticamente e pode levar a acesso não autorizado. **Recomendações** Para o Doccano (ferramentas de anotação de código aberto para profissionais de aprendizado de máquina), versão 1.8.4, considere desativar o endpoint da API REST até que uma correção esteja disponível. Para o módulo Doccano Auto Labeling Pipeline, versão 0.1.23, restrinja o acesso ao recurso de anotação automática para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.