CVE-2024-2260 in ZenML
Сводка
по VulDB • 24.05.2026
В приложении zenml-io/zenml существует уязвимость фиксации сеанса (session fixation), при которой токены JWT, используемые для аутентификации пользователей, не аннулируются при выходе из системы. Эта ошибка позволяет злоумышленнику обойти механизмы аутентификации путем повторного использования токена JWT жертвы.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.