CVE-2024-5062 in zenml
Sumário
de VulDB • 01/06/2026
Foi identificada uma vulnerabilidade de Cross-Site Scripting (XSS) refletida no zenml-io/zenml versão 0.57.1. A vulnerabilidade existe devido à neutralização inadequada da entrada durante a geração da página da web, especificamente dentro do parâmetro de redirecionamento do questionário (survey redirect). Esta falha permite que um atacante redirecione usuários para uma URL especificada após a conclusão de um questionário, sem a validação adequada do parâmetro 'redirect'. Consequentemente, um atacante pode executar código JavaScript arbitrário no contexto da sessão do navegador do usuário. Esta vulnerabilidade pode ser explorada para roubar cookies, potencialmente levando à tomada de conta (account takeover).
If you want to get best quality of vulnerability data, you may have to visit VulDB.