PT-2024-32381 · Unknown · Computer Vision Annotation Tool
Speclad
·
Publicado
2024-09-30
·
Atualizado
2024-10-30
·
CVE-2024-47063
CVSS v4.0
6.2
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:A/VC:N/VI:N/VA:N/SC:H/SI:H/SA:N |
Nome do software vulnerável e versões afetadas
Versões anteriores à 2.19.0 da Computer Vision Annotation Tool (CVAT)
Descrição
A Computer Vision Annotation Tool (CVAT) é uma ferramenta interativa de anotação de vídeos e imagens para visão computacional. Um usuário mal-intencionado da CVAT com permissões para criar ou editar uma tarefa pode induzir outro usuário conectado a visitar uma URL criada com intenção maliciosa, permitindo que o invasor inicie chamadas de API em nome da vítima e obtenha acesso temporário aos dados da vítima.
Recomendações
Atualize para a versão 2.19.0 ou posterior da CVAT para corrigir este problema. Como solução alternativa temporária, considere restringir o acesso a dados confidenciais e pontos de extremidade da API para minimizar o risco de exploração. Evite usar URLs criadas com intenção maliciosa e tenha cuidado ao acessar links de fontes não confiáveis.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Computer Vision Annotation Tool