Уязвимость программного средства аннотирования компьютерного зрения Computer Vision Annotation Tool (CVAT) связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, позволяющая нарушителю осуществить SSRF-атаку
Использование рекомендаций:
https://github.com/opencv/cvat/commit/6fad1764efd922d99dbcda28c4ee72d071aa5a07
| Балл | 10 — критическая опасность |