PT-2024-32382 · Unknown · Computer Vision Annotation Tool

Nomadooo

·

Publicado

2024-09-30

·

Atualizado

2024-10-30

·

CVE-2024-47064

CVSS v4.0

6.3

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:H/SI:H/SA:N
Nome do software vulnerável e versões afetadas
Versões anteriores à 2.19.0 da Computer Vision Annotation Tool (CVAT)
Descrição
A vulnerabilidade permite que um invasor inicie chamadas de API em nome de um usuário conectado, caso consiga induzir o usuário a acessar uma URL criada com intenção maliciosa. Isso concede ao invasor acesso temporário a todos os dados aos quais o usuário vítima tem acesso.
Recomendações
Atualize para a versão 2.19.0 ou posterior do CVAT para corrigir esta vulnerabilidade.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-81CWE-79

Identificadores relacionados

CVE-2024-47064
GHSA-HP6C-F34J-QJJ7

Produtos afetados

Computer Vision Annotation Tool