PT-2024-32456 · Cvat · Cvat
Nomadooo
·
Publicado
2024-09-30
·
Atualizado
2024-10-30
·
CVE-2024-47172
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões anteriores à 2.19.1 da Computer Vision Annotation Tool (CVAT)
Descrição
A vulnerabilidade permite que um invasor com uma conta CVAT recupere determinadas informações sobre qualquer projeto, tarefa, trabalho ou recurso de associação na instância do CVAT. Essas informações são as mesmas que são retornadas em uma solicitação GET ao recurso. Além disso, o invasor pode alterar o armazenamento de origem e destino padrão associado a qualquer projeto ou tarefa.
Recomendações
Atualize para o CVAT 2.19.1 ou qualquer versão posterior para corrigir o problema.
Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cvat