CVE-2024-5062 in zenml
要約
〜によって VulDB • 2026年06月01日
zenml-io/zenml バージョン 0.57.1 で、反射型クロスサイトスクリプティング(XSS)の脆弱性が確認されました。この脆弱性は、Web ページ生成時の入力処理における不適切なサニタイズに起因し、具体的にはアンケートのリダイレクトパラメータにおいて発生します。この欠陥により、攻撃者は 'redirect' パラメータの適切な検証を行わずに、アンケート完了後にユーザーを指定された URL にリダイレクトすることができます。その結果、攻撃者はユーザーのブラウザセッションのコンテキスト内で任意の JavaScript コードを実行することが可能になります。この脆弱性は、クッキーの窃取に悪用され、アカウント乗っ取りにつながる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.