CVE-2024-5062 in zenml情報

要約

〜によって VulDB • 2026年06月01日

zenml-io/zenml バージョン 0.57.1 で、反射型クロスサイトスクリプティング(XSS)の脆弱性が確認されました。この脆弱性は、Web ページ生成時の入力処理における不適切なサニタイズに起因し、具体的にはアンケートのリダイレクトパラメータにおいて発生します。この欠陥により、攻撃者は 'redirect' パラメータの適切な検証を行わずに、アンケート完了後にユーザーを指定された URL にリダイレクトすることができます。その結果、攻撃者はユーザーのブラウザセッションのコンテキスト内で任意の JavaScript コードを実行することが可能になります。この脆弱性は、クッキーの窃取に悪用され、アカウント乗っ取りにつながる可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Huntr.dev

予約する

2024年05月17日

モデレーション

承諾済み

エントリ

VDB-270023

EPSS

0.00388

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!