PT-2025-23240 · Cvat · Cvat
Speclad
·
Publicado
2025-05-30
·
Atualizado
2025-10-15
·
CVE-2025-48381
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Computer Vision Annotation Tool (CVAT) versões 2.4.0 a 2.37.x
Descrição
A vulnerabilidade permite que um usuário autenticado recupere informações sensíveis, incluindo IDs e nomes de tarefas, projetos, rótulos, e IDs de jobs e relatórios de qualidade, de uma instância do CVAT. Isso pode levar a uma negação de serviço se a instância contiver um grande número de recursos, pois a recuperação dessas informações pode consumir recursos do sistema e negar o acesso a usuários legítimos.
Recomendações
Para as versões 2.4.0 a 2.37.x, atualize para a versão 2.38.0 para resolver o problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cvat