ГлавнаяБаза уязвимостей БДУ → BDU:2022-06758
10критическая

BDU:2022-06758

Уязвимость программного средства аннотирования компьютерного зрения Computer Vision Annotation Tool (CVAT), связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2022-11-14
Описание

Уязвимость программного средства аннотирования компьютерного зрения Computer Vision Annotation Tool (CVAT) связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, позволяющая нарушителю осуществить SSRF-атаку

Затрагиваемое ПО и версии
Computer Vision Annotation Tool (CVAT) (до 2.0.0)
Способ устранения

Использование рекомендаций:
https://github.com/opencv/cvat/commit/6fad1764efd922d99dbcda28c4ee72d071aa5a07

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/opencv/cvat/commit/6fad1764efd922d99dbcda28c4ee72d071aa5a07http://packetstormsecurity.com/files/169814/CVAT-2.0-Server-Side-Request-Forgery.html
Проверьте безопасность своего сайта и почты → Полная проверка домена