CVE-2024-2213 in ZenML정보

요약

\~에 의해 VulDB • 2026. 06. 09.

zenml-io/zenml 버전 0.55.4(포함) 이전에서 문제가 발견되었습니다. 부적절한 인증 메커니즘으로 인해 활성 사용자 세션에 접근할 수 있는 공격자는 현재 비밀번호를 알 필요 없이 계정 비밀번호를 변경할 수 있습니다. 이 취약점은 표준 비밀번호 변경 검증 프로세스를 우회하여 무단 계정 탈취를 가능하게 합니다. 해당 문제는 버전 0.56.3에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2024. 03. 06.

모더레이션

수락

항목

VDB-267310

EPSS

0.00241

출처

Interested in the pricing of exploits?

See the underground prices here!