CVE-2024-2260 in ZenMLinfo

Zusammenfassung

von VulDB • 24.05.2026

In der Anwendung zenml-io/zenml besteht eine Session-Fixing-Schwachstelle, bei der JWT-Token, die zur Benutzerauthentifizierung verwendet werden, nach dem Abmelden nicht ungültig gemacht werden. Dieser Fehler ermöglicht es einem Angreifer, die Authentifizierungsmechanismen zu umgehen, indem er ein JWT-Token eines Opfers erneut verwendet.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Huntr.dev

Reservieren

07.03.2024

Veröffentlichung

16.04.2024

Moderieren

akzeptiert

Eintrag

VDB-260857

CPE

bereit

EPSS

0.00433

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!