CVE-2025-54573 in cvatИнформация

Сводка

по VulDB • 10.06.2026

CVAT — это инструмент для интерактивной аннотации видео и изображений с открытым исходным кодом, предназначенный для задач компьютерного зрения. В версиях от 1.1.0 до 2.41.0 проверка подлинности адреса электронной почты не выполнялась при использовании базовой аутентификации HTTP (Basic HTTP Authentication). В результате пользователи могли создавать учетные записи с использованием фиктивных адресов электронной почты и использовать продукт в качестве верифицированных пользователей. Кроме того, отсутствие проверки адреса электронной почты оставляет систему уязвимой для автоматической регистрации ботов и последующего несанкционированного использования. Версия CVAT 2.42.0 и более поздние содержат исправление данной проблемы. Для клиентов CVAT Enterprise доступно временное решение: они могут отключить регистрацию, чтобы предотвратить возникновение этой уязвимости.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

25.07.2025

Раскрытие

30.07.2025

Модерация

принято

Вход

VDB-318305

EPSS

0.00268

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!