CVE-2024-2260 in ZenMLinformation

Résumé

par VulDB • 24/05/2026

Une vulnérabilité de fixation de session existe dans l'application zenml-io/zenml, où les jetons JWT utilisés pour l'authentification des utilisateurs ne sont pas invalidés lors de la déconnexion. Cette faille permet à un attaquant de contourner les mécanismes d'authentification en réutilisant le jeton JWT d'une victime.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Huntr.dev

Réserver

07/03/2024

Divulgation

16/04/2024

Modérer

accepté

Entrée

VDB-260857

CPE

prêt

EPSS

0.00433

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!