发布日期：2024-09-30
更新日期：2024-11-27

受影响系统：

cvat.ai Computer Vision Annotation Tool >= 2.16.0 < 2.19.0

描述：

---

CVE(CAN) ID: CVE-2024-47064

Computer Vision Annotation Tool（CVAT）是cvat.ai开源的一种用于计算机视觉的交互式视频和图像注释工具。
Computer Vision Annotation Tool (CVAT) 2.16.0至2.19.0之前版本存在跨站脚本漏洞，具有任务创建或编辑权限的攻击者可利用该漏洞诱导登录的用户访问恶意URL，进而发起API调用并可临时访问所有数据。

<**>

建议：

---

厂商补丁：

cvat.ai
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/cvat-ai/cvat/commit/0bf45fd5de08a652dffbfb517318a64c2fdbc5cf

浏览次数：145
严重程度：0（网友投票）