Nomadooo

**Nome do software vulnerável e versões afetadas** Versões anteriores à 2.19.0 da Computer Vision Annotation Tool (CVAT) **Descrição** A vulnerabilidade permite que um invasor inicie chamadas de API em nome de um usuário conectado, caso consiga induzir o usuário a acessar uma URL criada com intenção maliciosa. Isso concede ao invasor acesso temporário a todos os dados aos quais o usuário vítima tem acesso. **Recomendações** Atualize para a versão 2.19.0 ou posterior do CVAT para corrigir esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 2.19.1 da Computer Vision Annotation Tool (CVAT) **Descrição** A vulnerabilidade permite que um invasor com uma conta CVAT recupere determinadas informações sobre qualquer projeto, tarefa, trabalho ou recurso de associação na instância do CVAT. Essas informações são as mesmas que são retornadas em uma solicitação GET ao recurso. Além disso, o invasor pode alterar o armazenamento de origem e destino padrão associado a qualquer projeto ou tarefa. **Recomendações** Atualize para o CVAT 2.19.1 ou qualquer versão posterior para corrigir o problema.