CVE-2024-2213 in ZenMLinformazioni

Riassunto

di VulDB • 19/06/2026

È stato rilevato un problema in zenml-io/zenml, versioni fino alla 0.55.4 incluse. A causa di meccanismi di autenticazione non corretti, un attaccante con accesso a una sessione utente attiva può modificare la password dell'account senza conoscere la password corrente. Questa vulnerabilità consente il takeover non autorizzato dell'account bypassando il processo standard di verifica per la modifica della password. Il problema è stato risolto nella versione 0.56.3.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

06/03/2024

Divulgazione

06/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00241

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!