CVE-2024-5062 in zenmlinformación

Resumen

por MITRE • 2024-06-30

Se identificó una vulnerabilidad de Cross-Site Scripting (XSS) Reflejado en zenml-io/zenml versión 0.57.1. La vulnerabilidad existe debido a una neutralización inadecuada de la entrada durante la generación de la página web, específicamente dentro del parámetro de redireccionamiento de la encuesta. Esta falla permite a un atacante redirigir a los usuarios a una URL específica después de completar una encuesta, sin una validación adecuada del parámetro "redirect". En consecuencia, un atacante puede ejecutar código JavaScript arbitrario en el contexto de la sesión del navegador del usuario. Esta vulnerabilidad podría aprovecharse para robar cookies, lo que podría llevar a la apropiación de cuentas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Huntr.dev

Reservar

2024-05-17

Divulgación

2024-06-30

Moderación

aceptado

Artículo

VDB-270023

CPE

listo

EPSS

0.00388

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!