CVE-2024-37306 in cvatИнформация

Сводка

по VulDB • 01.07.2026

Инструмент аннотирования изображений и видео Computer Vision Annotation Tool (CVAT) предназначен для задач компьютерного зрения. Начиная с версии 2.2.0 и до версии 2.14.3 включительно, если злоумышленник может заставить авторизованного пользователя CVAT перейти по вредоносному URL-адресу, он сможет инициировать экспорт набора данных или резервную копию из проекта, задачи или задания в облачное хранилище, к которому у жертвы есть доступ. Имя результирующего файла может быть выбрано злоумышленником. Это означает, что атакующий способен перезаписывать произвольные файлы в любом облачном хранилище, к которому имеет доступ пользователь-жертва, и если у злоумышленника есть права на чтение используемого в атаке облачного хранилища, он может получить медиафайлы, аннотации, настройки и другую информацию из любых проектов, задач или заданий, экспорт которых разрешен пользователю. Версия 2.14.3 содержит исправление данной проблемы. Известных обходных путей не существует.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

05.06.2024

Раскрытие

13.06.2024

Модерация

принято

Вход

VDB-268419

EPSS

0.00206

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!