搜索结果
关于「computer_vision_annotation_tool」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-54573 | CVAT容易通过使用基本身份验证(CVE-2025-54573)来绕过电子邮件验证旁路 | 2025-07-30 | ||
| AVD-2025-49135 | CVAT缺少验证程序内备份上传名称(CVE-2025-49135) | 2025-06-25 | ||
| AVD-2025-48381 | CVAT通过Browsable API(CVE-2025-48381)有信息披露 | 2025-05-30 | ||
| AVD-2025-23045 | CVAT 允许通过跟踪器 Nuclio 函数执行远程代码(CVE-2025-23045) | 2025-01-29 | ||
| AVD-2024-47063 | 计算机视觉注释工具 (CVAT) 通过质量报告数据端点包含存储的 XSS (CVE-2024-47063) | 2024-09-30 | ||
| AVD-2024-47064 | 计算机视觉注释工具 (CVAT) 包含通过请求端点反射的 XSS (CVE-2024-47064) | 2024-09-30 | ||
| AVD-2024-47172 | 计算机视觉注释工具 (CVAT) 访问控制在多个 PATCH 端点中被破坏 (CVE-2024-47172) | 2024-09-30 | ||
| AVD-2024-45393 | 计算机视觉注释工具 (CVAT) 缺少与 webhook 传送相关的端点授权 (CVE-2024-45393) | 2024-09-10 | ||
| AVD-2024-37164 | 通过自定义云存储端点的 CVAT SSRF(CVE-2024-37164) | 2024-06-13 | ||
| AVD-2024-37306 | CVAT 的导出和备份相关 API 端点容易受到 CSRF 攻击(CVE-2024-37306) | 2024-06-13 | ||
| AVD-2022-27234 | CVAT software 信息泄露漏洞(CVE-2022-27234) | 2023-02-15 |