Label Studio 代码问题漏洞

CNNVD-ID编号	CNNVD-202401-2705
CVE编号	CVE-2023-47116
发布时间	2024-01-31
更新时间	2024-02-01
漏洞类型	代码问题
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

Label Studio是Heartex开源的一个开源数据标注工具。允许您使用简单明了的 UI 标记音频、文本、图像、视频和时间序列等数据类型，并导出为各种模型格式。 Label Studio 1.11.0之前版本存在代码问题漏洞，该漏洞源于可以通过使用HTTP重定向或执行DNS重新绑定攻击来绕过服务器端请求伪造（SSRF）保护。

漏洞补丁

目前暂无Label Studio 代码问题漏洞的补丁信息，如Label Studio 代码问题漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/HumanSignal/label-studio/security/advisories/GHSA-p59w-9gqw-wj8r
来源:github.com

链接：https://github.com/HumanSignal/label-studio/commit/55dd6af4716b92f2bb213fe461d1ffbc380c6a64
来源:github.com

链接：https://github.com/HumanSignal/label-studio/releases/tag/1.11.0

受影响实体

信息来源

CNNVD