安全研究
安全漏洞
Computer Vision Annotation Tool信息泄漏漏洞(CVE-2025-48381)
发布日期:2025-05-30
更新日期:2025-08-07
受影响系统:Computer Vision Annotation Tool Computer Vision Annotation Tool >= 2.4.0 < 2.38.0
描述:
CVE(CAN) ID:
CVE-2025-48381
Computer Vision Annotation Tool是一款计算机视觉中视频交互和图片注解工具。
Computer Vision Annotation Tool 2.4.0至2.38.0版本存在信息泄漏漏洞,该漏洞源于经过身份认证的用户可检索图例中的所有ID和名称信息,攻击者可利用该漏洞造成信息泄漏,若图例包含特定种类的较多资源,攻击者可利用该漏洞造成拒绝服务。
<**>
建议:
厂商补丁:
Computer Vision Annotation Tool
-------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/cvat-ai/cvat/commit/7136c99fb2c3a5cb2d8c3ca54b4201b9fa6aab5a浏览次数:48
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
