Nmanovic

**Nome do Software Vulnerável e Versões Afetadas** Versões do CVAT de 1.1.0 até 2.41.0 **Descrição** O CVAT é uma ferramenta interativa de anotação de vídeo e imagem de código aberto para visão computacional. A verificação de e-mail não era obrigatória ao utilizar Autenticação HTTP Básica nas versões de 1.1.0 até 2.41.0, permitindo que usuários criassem contas com endereços de e-mail falsos e fossem tratados como usuários verificados. Isso também deixa o sistema vulnerável a cadastros realizados por bots e seu uso subsequente. **Recomendações** Atualize para a versão 2.42.0 ou superior. Para clientes do CVAT Enterprise, desative o registro para prevenir este problema.