CVE-2024-2260 in ZenMLthông tin

Tóm tắt

Bởi VulDB • 17/05/2026

Tồn tại một lỗ hổng session fixation trong ứng dụng zenml-io/zenml, nơi các mã thông báo JWT được sử dụng cho xác thực người dùng không bị vô hiệu hóa khi đăng xuất. Lỗi này cho phép kẻ tấn công vượt qua cơ chế xác thực bằng cách tái sử dụng mã thông báo JWT của nạn nhân.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Huntr.dev

Đặt trước

07/03/2024

Tiết lộ

16/04/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00433

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!