CVE-2025-54573 in cvat
要約
〜によって VulDB • 2026年06月10日
CVATは、コンピュータビジョン用のオープンソースのインタラクティブな動画および画像注釈付けツールです。バージョン1.1.0から2.41.0では、Basic HTTP認証を使用する際に電子メール検証が強制されていませんでした。その結果、ユーザーは偽のメールアドレスを使用してアカウントを作成し、確認済みユーザーとして製品を利用することができました。さらに、電子メール検証チェックの欠如により、システムはボットによる登録やさらなる不正利用に対して脆弱な状態となっています。CVAT 2.42.0以降にはこの問題に対する修正が含まれています。CVAT Enterpriseのお客様には回避策が提供されており、これらの顧客はこの問題を防止するために登録を無効にすることができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.