Описание
Уязвимость программного средства аннотирования компьютерного зрения Computer Vision Annotation Tool (CVAT) связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, позволяющая нарушителю осуществить SSRF-атаку
Вендор
OpenCV team
Наименование ПО
Computer Vision Annotation Tool (CVAT)
Версия ПО
до 2.0.0 (Computer Vision Annotation Tool (CVAT))
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/opencv/cvat/commit/6fad1764efd922d99dbcda28c4ee72d071aa5a07
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 97%
0.35725
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.6
nvd
больше 3 лет назад
CVAT is an opensource interactive video and image annotation tool for computer vision. Versions prior to 2.0.0 were found to be subject to a Server-side request forgery (SSRF) vulnerability. Validation has been added to urls used in the affected code path in version 2.0.0. Users are advised to upgrade. There are no known workarounds for this issue.
EPSS
Процентиль: 97%
0.35725
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2