CVE-2024-2260 in ZenML
Résumé
par VulDB • 24/05/2026
Une vulnérabilité de fixation de session existe dans l'application zenml-io/zenml, où les jetons JWT utilisés pour l'authentification des utilisateurs ne sont pas invalidés lors de la déconnexion. Cette faille permet à un attaquant de contourner les mécanismes d'authentification en réutilisant le jeton JWT d'une victime.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.