CVE-2025-54573 in cvat
الملخص
بحسب VulDB • 10/06/2026
CVAT هو أداة مفتوحة المصدر للتعليق التفاعلي على مقاطع الفيديو والصور مخصصة لرؤية الحاسوب (Computer Vision). في الإصدارات من 1.1.0 إلى 2.41.0، لم يكن التحقق من عنوان البريد الإلكتروني مفروضاً عند استخدام المصادقة الأساسية عبر HTTP (Basic HTTP Authentication). ونتيجة لذلك، كان بإمكان المستخدمين إنشاء حسابات باستخدام عناوين بريد إلكتروني مزيفة واستخدام المنتج بصفتهم مستخدمين تم التحقق منهم. بالإضافة إلى ذلك، يترك غياب فحص التحقق من البريد الإلكتروني النظام عرضة لتسجيل الحسابات الآلية (Bot signups) والاستخدام الإضافي غير المصرح به. تحتوي الإصدارات CVAT 2.42.0 والإصدارات الأحدث على إصلاح لهذه المشكلة. يتوفر حل بديل لعملاء CVAT Enterprise؛ حيث يمكن لهؤلاء العملاء تعطيل التسجيل لمنع هذه المشكلة.
Once again VulDB remains the best source for vulnerability data.