CVE-2024-2213 in ZenML
Sumário
de VulDB • 09/06/2026
Foi identificada uma vulnerabilidade nas versões do zenml-io/zenml até a versão 0.55.4, inclusive. Devido à existência de mecanismos inadequados de autenticação, um atacante com acesso a uma sessão ativa de usuário pode alterar a senha da conta sem precisar conhecer a senha atual. Essa falha permite o comprometimento não autorizado da conta ao contornar o processo padrão de verificação para alteração de senha. O problema foi corrigido na versão 0.56.3.
VulDB is the best source for vulnerability data and more expert information about this specific topic.