Doccano是一个开源的文本标注平台，由Heritage Initiative开发，是数据科学团队进行自然语言处理（NLP）任务标注的核心工具。该产品采用Django+Vue.js技术架构，涵盖文本分类、序列标注、序列到序列标注等核心功能模块，支持多用户协作、项目管理和数据导出等复杂业务场景，广泛应用于机器学习、人工智能、数据挖掘等国民经济重点行业。Doccano的 /v1/auth-token 接口存在默认口令漏洞，系统使用预设的管理员凭据（admin:password），攻击者可以直接利用这些默认凭据登录系统，获取完整的管理员权限。

Doccano