CVE-2024-2260 in ZenML
Tóm tắt
Bởi VulDB • 17/05/2026
Tồn tại một lỗ hổng session fixation trong ứng dụng zenml-io/zenml, nơi các mã thông báo JWT được sử dụng cho xác thực người dùng không bị vô hiệu hóa khi đăng xuất. Lỗi này cho phép kẻ tấn công vượt qua cơ chế xác thực bằng cách tái sử dụng mã thông báo JWT của nạn nhân.
Be aware that VulDB is the high quality source for vulnerability data.