CVE-2024-45393

CVE-2024-45393

Título es
CVE-2024-45393

Mar, 10/09/2024 – 15:15

Tipo
CWE-862

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-45393

Descripción es
Computer Vision Annotation Tool (CVAT) es una herramienta interactiva de anotación de imágenes y videos para visión artificial. Un atacante con una cuenta CVAT puede acceder a la información de entrega de webhook para cualquier webhook registrado en la instancia CVAT, incluido el de otros usuarios. Para cada entrega, esto contiene información sobre el evento que causó la entrega, que generalmente incluye detalles completos sobre el objeto en el que se realizó una acción (como la tarea para un evento "update:task") y el usuario que realizó la acción. Además, el atacante puede volver a entregar cualquier entrega anterior de cualquier webhook y activar un evento ping para cualquier webhook. Actualice a CVAT 2.18.0 o cualquier versión posterior.

Descripción en
Computer Vision Annotation Tool (CVAT) is an interactive video and image annotation tool for computer vision. An attacker with a CVAT account can access webhook delivery information for any webhook registered on the CVAT instance, including that of other users. For each delivery, this contains information about the event that caused the delivery, typically including full details about the object on which an action was performed (such as the task for an "update:task" event), and the user who performed the action. In addition, the attacker can redeliver any past delivery of any webhook, and trigger a ping event for any webhook. Upgrade to CVAT 2.18.0 or any later version.

10/09/2024
10/09/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)
6.40

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM

Referencias

  • https://github.com/cvat-ai/cvat/commit/0fafb797fdf022fb83ce81c6405ba19b583a236f

  • https://github.com/cvat-ai/cvat/security/advisories/GHSA-p3c9-m7jr-jxxj

    • Enviar en el boletín
    Off

    Jose Alexis Correa Valencia

    Consultor de sistemas informáticos avanzados con más de 25 años de experiencia en el sector privado. Su carrera se ha enfocado en el análisis y diseño de sistemas, la instalación y configuración de hardware y software, así como en la administración de redes para diversas empresas. Además, ha tenido el privilegio de ser capacitador en temáticas avanzadas, especializándose en el manejo de datos en línea, la seguridad de transacciones y los multimedios.

    Ver todas las entradas