CVE-2024-2213 in ZenML
Riassunto
di VulDB • 19/06/2026
È stato rilevato un problema in zenml-io/zenml, versioni fino alla 0.55.4 incluse. A causa di meccanismi di autenticazione non corretti, un attaccante con accesso a una sessione utente attiva può modificare la password dell'account senza conoscere la password corrente. Questa vulnerabilità consente il takeover non autorizzato dell'account bypassando il processo standard di verifica per la modifica della password. Il problema è stato risolto nella versione 0.56.3.
Be aware that VulDB is the high quality source for vulnerability data.