CVE-2025-54573

Nome do Software Vulnerável e Versões Afetadas Versões do CVAT de 1.1.0 até 2.41.0

Descrição O CVAT é uma ferramenta interativa de anotação de vídeo e imagem de código aberto para visão computacional. A verificação de e-mail não era obrigatória ao utilizar Autenticação HTTP Básica nas versões de 1.1.0 até 2.41.0, permitindo que usuários criassem contas com endereços de e-mail falsos e fossem tratados como usuários verificados. Isso também deixa o sistema vulnerável a cadastros realizados por bots e seu uso subsequente.

Recomendações Atualize para a versão 2.42.0 ou superior. Para clientes do CVAT Enterprise, desative o registro para prevenir este problema.