A security vulnerability has been detected in jsbroks COCO Annotator up to 0.11.1. Affected by this vulnerability is an unknown functionality of the file backend/webserver/api/datasets.py of the component Dataset API. The manipulation of the argument DatasetId leads to authorization bypass. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
CVE-2026-7681 is an authorization bypass vulnerability in jsbroks COCO Annotator up to version 0.11.1 affecting the Dataset API component. The flaw allows remote attackers to manipulate the DatasetId parameter to bypass authorization controls without requiring authentication.
تؤثر هذه الثغرة على مكون واجهة برمجة تطبيقات المجموعات البيانية في COCO Annotator وتسمح بتجاوز آليات التفويض من خلال معالجة معامل DatasetId. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى مجموعات بيانات غير مصرح لهم بالوصول إليها دون الحاجة إلى بيانات اعتماد صحيحة.
CVE-2026-7681 هو ثغرة تجاوز التفويض في jsbroks COCO Annotator حتى الإصدار 0.11.1 تؤثر على مكون Dataset API. تسمح الثغرة للمهاجمين البعيدين بمعالجة معامل DatasetId لتجاوز عناصر التحكم في التفويض دون الحاجة إلى المصادقة.
Update jsbroks COCO Annotator to version 0.11.2 or later immediately. Implement network-level access controls to restrict Dataset API access to trusted internal networks only. Review and strengthen authorization validation logic for all DatasetId parameters. Monitor API logs for suspicious DatasetId manipulation attempts.
قم بتحديث jsbroks COCO Annotator إلى الإصدار 0.11.2 أو أحدث فوراً. طبق عناصر التحكم في الوصول على مستوى الشبكة لتقييد وصول واجهة برمجة التطبيقات إلى الشبكات الداخلية الموثوقة فقط. راجع وقوي منطق التحقق من التفويض لجميع معاملات DatasetId. راقب سجلات واجهة برمجة التطبيقات للكشف عن محاولات معالجة DatasetId المريبة.