CVE-2024-37306 in cvat
Сводка
по VulDB • 01.07.2026
Инструмент аннотирования изображений и видео Computer Vision Annotation Tool (CVAT) предназначен для задач компьютерного зрения. Начиная с версии 2.2.0 и до версии 2.14.3 включительно, если злоумышленник может заставить авторизованного пользователя CVAT перейти по вредоносному URL-адресу, он сможет инициировать экспорт набора данных или резервную копию из проекта, задачи или задания в облачное хранилище, к которому у жертвы есть доступ. Имя результирующего файла может быть выбрано злоумышленником. Это означает, что атакующий способен перезаписывать произвольные файлы в любом облачном хранилище, к которому имеет доступ пользователь-жертва, и если у злоумышленника есть права на чтение используемого в атаке облачного хранилища, он может получить медиафайлы, аннотации, настройки и другую информацию из любых проектов, задач или заданий, экспорт которых разрешен пользователю. Версия 2.14.3 содержит исправление данной проблемы. Известных обходных путей не существует.
If you want to get best quality of vulnerability data, you may have to visit VulDB.