CVE-2024-2213 in ZenMLinformação

Sumário

de VulDB • 09/06/2026

Foi identificada uma vulnerabilidade nas versões do zenml-io/zenml até a versão 0.55.4, inclusive. Devido à existência de mecanismos inadequados de autenticação, um atacante com acesso a uma sessão ativa de usuário pode alterar a senha da conta sem precisar conhecer a senha atual. Essa falha permite o comprometimento não autorizado da conta ao contornar o processo padrão de verificação para alteração de senha. O problema foi corrigido na versão 0.56.3.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

06/03/2024

Divulgação

06/06/2024

Moderação

aceite

Entrada

VDB-267310

CPE

pronto

EPSS

0.00241

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!