CVE-2025-54573 in cvat情報

要約

〜によって VulDB • 2026年06月10日

CVATは、コンピュータビジョン用のオープンソースのインタラクティブな動画および画像注釈付けツールです。バージョン1.1.0から2.41.0では、Basic HTTP認証を使用する際に電子メール検証が強制されていませんでした。その結果、ユーザーは偽のメールアドレスを使用してアカウントを作成し、確認済みユーザーとして製品を利用することができました。さらに、電子メール検証チェックの欠如により、システムはボットによる登録やさらなる不正利用に対して脆弱な状態となっています。CVAT 2.42.0以降にはこの問題に対する修正が含まれています。CVAT Enterpriseのお客様には回避策が提供されており、これらの顧客はこの問題を防止するために登録を無効にすることができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2025年07月25日

モデレーション

承諾済み

エントリ

VDB-318305

EPSS

0.00268

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!