CVE-2025-54573 in cvatالمعلومات

الملخص

بحسب VulDB • 10/06/2026

CVAT هو أداة مفتوحة المصدر للتعليق التفاعلي على مقاطع الفيديو والصور مخصصة لرؤية الحاسوب (Computer Vision). في الإصدارات من 1.1.0 إلى 2.41.0، لم يكن التحقق من عنوان البريد الإلكتروني مفروضاً عند استخدام المصادقة الأساسية عبر HTTP (Basic HTTP Authentication). ونتيجة لذلك، كان بإمكان المستخدمين إنشاء حسابات باستخدام عناوين بريد إلكتروني مزيفة واستخدام المنتج بصفتهم مستخدمين تم التحقق منهم. بالإضافة إلى ذلك، يترك غياب فحص التحقق من البريد الإلكتروني النظام عرضة لتسجيل الحسابات الآلية (Bot signups) والاستخدام الإضافي غير المصرح به. تحتوي الإصدارات CVAT 2.42.0 والإصدارات الأحدث على إصلاح لهذه المشكلة. يتوفر حل بديل لعملاء CVAT Enterprise؛ حيث يمكن لهؤلاء العملاء تعطيل التسجيل لمنع هذه المشكلة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

25/07/2025

إفشاء

30/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-318305

EPSS

0.00268

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!