发布日期：2024-09-10
更新日期：2025-02-17

受影响系统：

cvat.ai Computer Vision Annotation Tool < 2.18.0

描述：

---

CVE(CAN) ID: CVE-2024-45393

Computer Vision Annotation Tool（CVAT）是cvat.ai开源的一种用于计算机视觉的交互式视频和图像注释工具。
Computer Vision Annotation Tool(CVAT) 2.18.0之前版本存在授权缺失漏洞，拥有CVAT帐户的攻击者可以利用该漏洞访问在CVAT实例上注册的任何交付信息，并通过重新发送任何webhook过去的交付，触发任何webhook的ping事件。

<*链接：https://github.com/cvat-ai/cvat/security/advisories/GHSA-p3c9-m7jr-jxxj
*>

建议：

---

厂商补丁：

cvat.ai
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/cvat-ai/cvat/security/advisories/GHSA-p3c9-m7jr-jxxj

浏览次数：227
严重程度：0（网友投票）