PT-2024-31597 · Unknown · Computer Vision Annotation Tool
Speclad
·
Publicado
2024-09-10
·
Atualizado
2025-01-21
·
CVE-2024-45393
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões anteriores à 2.18.0 da Computer Vision Annotation Tool (CVAT)
Descrição
A Computer Vision Annotation Tool (CVAT) é uma ferramenta interativa de anotação de vídeos e imagens para visão computacional. Um invasor com uma conta CVAT pode acessar informações de entrega de webhooks para qualquer webhook registrado na instância CVAT, incluindo os de outros usuários. Para cada entrega, isso contém informações sobre o evento que causou a entrega, normalmente incluindo detalhes completos sobre o objeto no qual uma ação foi realizada e o usuário que realizou a ação. Além disso, o invasor pode reenviar qualquer entrega anterior de qualquer webhook e acionar um evento de ping para qualquer webhook.
Recomendações
Atualize para o CVAT 2.18.0 ou qualquer versão posterior.
Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Computer Vision Annotation Tool