CVE-2024-2260 in ZenMLinformação

Sumário

de VulDB • 24/05/2026

Existe uma vulnerabilidade de fixation de sessão na aplicação zenml-io/zenml, onde os tokens JWT utilizados para a autenticação de utilizadores não são invalidados após o logout. Esta falha permite que um atacante contorne os mecanismos de autenticação ao reutilizar um token JWT de uma vítima.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Huntr.dev

Reservar

07/03/2024

Divulgação

16/04/2024

Moderação

aceite

Entrada

VDB-260857

CPE

pronto

EPSS

0.00433

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!