CVE-2024-5062 in zenmlinformação

Sumário

de VulDB • 01/06/2026

Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) refletida no zenml-io/zenml versão 0.57.1. A vulnerabilidade existe devido à neutralização inadequada da entrada durante a geração da página da web, especificamente dentro do parâmetro de redirecionamento do questionário (survey redirect). Esta falha permite que um atacante redirecione usuários para uma URL especificada após a conclusão de um questionário, sem a validação adequada do parâmetro 'redirect'. Consequentemente, um atacante pode executar código JavaScript arbitrário no contexto da sessão do navegador do usuário. Esta vulnerabilidade pode ser explorada para roubar cookies, potencialmente levando à tomada de conta (account takeover).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Huntr.dev

Reservar

17/05/2024

Divulgação

30/06/2024

Moderação

aceite

Entrada

VDB-270023

CPE

pronto

EPSS

0.00388

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!