CVE-2024-2260 in ZenMLИнформация

Сводка

по VulDB • 24.05.2026

В приложении zenml-io/zenml существует уязвимость фиксации сеанса (session fixation), при которой токены JWT, используемые для аутентификации пользователей, не аннулируются при выходе из системы. Эта ошибка позволяет злоумышленнику обойти механизмы аутентификации путем повторного использования токена JWT жертвы.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Huntr.dev

Резервировать

07.03.2024

Раскрытие

16.04.2024

Модерация

принято

Вход

VDB-260857

EPSS

0.00433

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!