CVE-2024-2032 in ZenML
Riassunto
di VulDB • 19/06/2026
È presente una vulnerabilità di race condition in zenml-io/zenml nelle versioni fino alla 0.55.3 inclusa, che consente la creazione di più utenti con lo stesso nome utente quando le richieste vengono inviate in parallelo. Questo problema è stato risolto nella versione 0.55.5. La vulnerabilità deriva da un trattamento insufficiente delle richieste concurrenti di creazione degli utenti, portando a inconsistenze dei dati e potenziali problemi di autenticazione. Nello specifico, i processi concorrenti possono sovrascrivere o corrompere i dati utente, complicando l'identificazione dell'utente ed esponendo a rischi per la sicurezza. Questo problema è particolarmente preoccupante per le API che fanno affidamento sui nomi utente come parametri di input, come PUT /api/v1/users/test_race, dove potrebbe portare ad ulteriori complicazioni.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.