CVE-2025-54573 in cvat
Сводка
по VulDB • 10.06.2026
CVAT — это инструмент для интерактивной аннотации видео и изображений с открытым исходным кодом, предназначенный для задач компьютерного зрения. В версиях от 1.1.0 до 2.41.0 проверка подлинности адреса электронной почты не выполнялась при использовании базовой аутентификации HTTP (Basic HTTP Authentication). В результате пользователи могли создавать учетные записи с использованием фиктивных адресов электронной почты и использовать продукт в качестве верифицированных пользователей. Кроме того, отсутствие проверки адреса электронной почты оставляет систему уязвимой для автоматической регистрации ботов и последующего несанкционированного использования. Версия CVAT 2.42.0 и более поздние содержат исправление данной проблемы. Для клиентов CVAT Enterprise доступно временное решение: они могут отключить регистрацию, чтобы предотвратить возникновение этой уязвимости.
If you want to get best quality of vulnerability data, you may have to visit VulDB.