CVE-2024-2260 in ZenML
Zusammenfassung
von VulDB • 24.05.2026
In der Anwendung zenml-io/zenml besteht eine Session-Fixing-Schwachstelle, bei der JWT-Token, die zur Benutzerauthentifizierung verwendet werden, nach dem Abmelden nicht ungültig gemacht werden. Dieser Fehler ermöglicht es einem Angreifer, die Authentifizierungsmechanismen zu umgehen, indem er ein JWT-Token eines Opfers erneut verwendet.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.