搜索结果
关于「label_studio」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-22033 | Label Studio 访问控制错误漏洞(CVE-2026-22033) | 2026-01-13 | ||
| AVD-2025-47783 | 通过Label_config参数易受跨站点脚本(反映)的标签studio。 (CVE-2025-47783) | 2025-05-15 | ||
| AVD-2025-25296 | Label Studio允许通过获取请求到`/projects/upload-example`端点(CVE-2025-25296)允许跨站点脚本(XSS) | 2025-02-15 | ||
| AVD-2025-25297 | Label Studio允许服务器端请求在S3存储端点(CVE-2025-25297)中伪造 | 2025-02-15 | ||
| AVD-2024-26152 | 如果在标签配置中使用“<Choices>”或“<Labels>”,Label Studio 容易受到跨站点脚本攻击 (CVE-2024-26152) | 2024-02-23 | ||
| AVD-2023-47116 | Label Studio SSRF 导入绕过“SSRF_PROTECTION_ENABLED”保护 (CVE-2023-47116) | 2024-02-01 | ||
| AVD-2024-23633 | Label Studio 数据导入 XSS 漏洞 (CVE-2024-23633) | 2024-01-24 | ||
| AVD-2023-47115 | 头像上传时的 Label Studio XSS 漏洞 (CVE-2023-47115) | 2024-01-24 | ||
| AVD-2023-47117 | Label Studio 中过滤任务中的对象关系映射器泄漏漏洞 (CVE-2023-47117) | 2023-11-14 | ||
| AVD-2023-43791 | Label Studio 具有硬编码的 Django `SECRET_KEY`,可被滥用来伪造会话令牌 (CVE-2023-43791) | 2023-11-09 | ||
| AVD-2022-36551 | heartex label_studio 服务端请求伪造(ssrf) | 2022-10-03 |