CVE-2024-2260 in ZenMLinformación

Resumen

por MITRE • 2024-04-16

Existe una vulnerabilidad de reparación de sesión en la aplicación zenml-io/zenml, donde los tokens JWT utilizados para la autenticación del usuario no se invalidan al cerrar sesión. Esta falla permite a un atacante eludir los mecanismos de autenticación reutilizando el token JWT de la víctima.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Huntr.dev

Reservar

2024-03-07

Divulgación

2024-04-16

Moderación

aceptado

Artículo

VDB-260857

CPE

listo

EPSS

0.00433

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!