一、 漏洞 CVE-2024-10141 基础信息
漏洞标题
jsbroks COCO Annotator存在会话状态可预测漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在jsbroks COCO Annotator 0.11.1版本中发现了一个被归类为有问题的漏洞。该漏洞影响组件会话处理程序中的未知部分。对参数SECRET_KEY的操纵会导致可以从可观测的状态中预测出来。该漏洞可能被远程利用。攻击的复杂度较高。此漏洞的可利用性较难。已公开了该漏洞的利用方法,可能会被利用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
使用不充分的随机数
来源:AIGC 神龙大模型
漏洞标题
jsbroks COCO Annotator Session predictable state
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, was found in jsbroks COCO Annotator 0.11.1. This affects an unknown part of the component Session Handler. The manipulation of the argument SECRET_KEY leads to predictable from observable state. It is possible to initiate the attack remotely. The complexity of an attack is rather high. The exploitability is told to be difficult. The exploit has been disclosed to the public and may be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
从可观察状态的可预测
来源:美国国家漏洞数据库 NVD
漏洞标题
COCO Annotator 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
COCO Annotator是Justin Brooks个人开发者的一个基于网络的图像注释工具。旨在实现多功能性和高效地标记图像。 COCO Annotator 0.11.1版本存在安全漏洞,该漏洞源于组件Session Handler的参数SECRET_KEY会导致可预测的可观察状态。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-10141 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-10141 的情报信息

  • 标题: Default SECRET_KEY can lead to arbitrary session forgery · Issue #626 · jsbroks/coco-annotator · GitHub -- 🔗来源链接

    标签: issue-tracking

    神龙速读
    Default SECRET_KEY can lead to arbitrary session forgery · Issue #626 · jsbroks/coco-annotator · GitHub

  • 标题: Default SECRET_KEY can lead to arbitrary session forgery · Issue #626 · jsbroks/coco-annotator · GitHub -- 🔗来源链接

    标签: exploit issue-tracking

    神龙速读
    Default SECRET_KEY can lead to arbitrary session forgery · Issue #626 · jsbroks/coco-annotator · GitHub

  • 标题: CVE-2024-10141 jsbroks COCO Annotator Session predictable state (Issue 626) -- 🔗来源链接

    标签: signature permissions-required

    神龙速读
    CVE-2024-10141 jsbroks COCO Annotator Session predictable state (Issue 626)

  • 标题: CVE-2024-10141 jsbroks COCO Annotator Session predictable state (Issue 626) -- 🔗来源链接

    标签: vdb-entry technical-description

    神龙速读
    CVE-2024-10141 jsbroks COCO Annotator Session predictable state (Issue 626)

  • 标题: Submit #422713: jsbroks coco-annotator v0.11.1 Manage User Sessions -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    Submit #422713: jsbroks coco-annotator v0.11.1 Manage User Sessions
  • https://nvd.nist.gov/vuln/detail/CVE-2024-10141