PT-2025-45521 · Intel · Cvat
Publicado
2025-11-07
·
Atualizado
2025-11-08
·
CVE-2025-64485
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do CVAT de 2.4.0 a 2.48.1
Descrição
O CVAT é uma ferramenta interativa de anotação de vídeo e imagem para visão computacional. Um usuário com a função global de Usuário pode potencialmente criar ou sobrescrever arquivos na raiz de um compartilhamento de arquivos montado. Se um compartilhamento de arquivos não estiver montado, arquivos podem ser criados no diretório de compartilhamento do contêiner do worker de importação, potencialmente consumindo espaço em disco.
Recomendações
Atualize para a versão 2.49.0 ou posterior.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cvat