CVE-2025-54573 in cvat정보

요약

\~에 의해 VulDB • 2026. 06. 10.

CVAT는 컴퓨터 비전을 위한 오픈 소스 대화형 비디오 및 이미지 주석 도구입니다. 버전 1.1.0부터 2.41.0까지의 CVAT에서는 Basic HTTP 인증을 사용할 때 이메일 확인이 강제되지 않았습니다. 그 결과, 사용자는 가짜 이메일 주소로 계정을 생성하고 검증된 사용자로서 제품을 이용할 수 있었습니다. 또한 누락된 이메일 확인 체크는 시스템이 봇 계정 등록 및 추가 악용에 취약하게 만듭니다. 이 문제는 CVAT 2.42.0 이후 버전에서 수정되었습니다. CVAT Enterprise 고객은 해당 문제에 대한 우회 방법을 사용할 수 있으며, 이러한 고객을 위해 계정을 비활성화하여 문제를 방지할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2025. 07. 25.

모더레이션

수락

항목

VDB-318305

EPSS

0.00268

출처

Might our Artificial Intelligence support you?

Check our Alexa App!