nvd
Zenml
Уязвимости
14
Эксплуатируемые
0
Критический
1
Высокий
5
Топ продуктов
Топ уязвимостей
CVE-2024-2083В репозитории zenml-io/zenml существует уязвимость, связанная с обходом каталогов, в частности, в конечной точке /api/v1/steps. Злоумышленники могут использовать эту уязвимость, манипулируя путем URI 'logs' в запросе для получения произвольного содержимого файла, обходя предполагаемые ограничения доступа. Уязвимость возникает из-за отсутствия проверки шаблонов обхода каталогов, что позволяет злоумышленникам получать доступ к файлам за пределами ограниченного каталога.
CVE-2024-4680Уязвимость в zenml-io/zenml версии 0.56.3 позволяет злоумышленникам повторно использовать старые учетные данные сеанса или идентификаторы сеанса из-за недостаточного времени истечения сеанса. В частности, сеанс не истекает после смены пароля, что позволяет злоумышленнику сохранять доступ к скомпрометированной учетной записи без возможности отзыва этого доступа жертвой. Эта проблема наблюдалась в самостоятельно размещенном развертывании ZenML через Docker, где после смены пароля в одном браузере сеанс оставался активным и пригодным для использования в другом браузере без необходимости повторной аутентификации.
CVE-2024-28424В zenml v0.55.4 обнаружена уязвимость произвольной загрузки файлов в функции load в /materializers/cloudpickle_materializer.py. Эта уязвимость позволяет злоумышленникам выполнять произвольный код путем загрузки специально созданного файла.
CVE-2024-25723ZenML Server в пакете машинного обучения ZenML до версии 0.46.7 для Python допускает удаленное повышение привилегий, поскольку REST API-endpoint /api/v1/users/{user_name_or_id}/activate разрешает доступ на основе действительного имени пользователя вместе с новым паролем в теле запроса. Это также исправленные версии: 0.44.4, 0.43.1 и 0.42.2.
CVE-2025-8406На ZenML версии 0.83.1 влияет уязвимость прохода в классе "PathMaterializer". Функция «load`» использует `is_path_within_directory` для проверки файлов во время извлечения «data.tar.gz`», что не может эффективно обнаружить символические и жесткие ссылки. Эта уязвимость может привести к написанию произвольных файлов, что может привести к произвольному выполнению команды, если критические файлы перезаписываются.
CVE-2024-9340Уязвимость Denial of Service (DoS) в zenml-io/zenml версии 0.66.0 позволяет неаутентифицированным злоумышленникам вызывать чрезмерное потребление ресурсов, отправляя искаженные многокомпонентные запросы с произвольными символами, добавленными в конец границ многокомпонентных запросов. Этот дефект в механизме обработки границ многокомпонентного запроса приводит к бесконечному циклу, что приводит к полному отказу в обслуживании для всех пользователей. Затрагиваемые конечные точки включают `/api/v1/login` и `/api/v1/device_authorization`.
CVE-2024-2035В репозитории zenml-io/zenml существует уязвимость, связанная с ненадлежащей авторизацией, в частности, в API PUT /api/v1/users/id. Эта уязвимость позволяет любому аутентифицированному пользователю изменять информацию о других пользователях, включая изменение статуса `active` учетных записей пользователей на false, что фактически приводит к их деактивации. Эта проблема затрагивает версию 0.55.3 и была исправлена в версии 0.56.2. Влияние этой уязвимости значительно, поскольку она позволяет деактивировать учетные записи администраторов, что потенциально нарушает функциональность и безопасность приложения.
CVE-2024-5062В zenml-io/zenml версии 0.57.1 была выявлена отраженная уязвимость межсайтового скриптинга (XSS). Уязвимость существует из-за неправильной нейтрализации ввода во время генерации веб-страницы, в частности, в параметре перенаправления опроса. Этот недостаток позволяет злоумышленнику перенаправлять пользователей на указанный URL-адрес после завершения опроса без надлежащей проверки параметра 'redirect'. Следовательно, злоумышленник может выполнить произвольный код JavaScript в контексте сеанса браузера пользователя. Эту уязвимость можно использовать для кражи файлов cookie, что потенциально может привести к захвату учетной записи.
CVE-2024-2383Существует уязвимость clickjacking в zenml-io/zenml версий до 0.55.5 включительно из-за того, что приложение не устанавливает соответствующие HTTP-заголовки X-Frame-Options или Content-Security-Policy. Эта уязвимость позволяет злоумышленнику встраивать пользовательский интерфейс приложения во фрейм на вредоносной странице, что потенциально может привести к несанкционированным действиям, обманом заставляя пользователей взаимодействовать с интерфейсом под контролем злоумышленника. Проблема была решена в версии 0.56.3.
CVE-2024-4311zenml-io/zenml версии 0.56.4 уязвим для захвата учетной записи из-за отсутствия ограничения скорости в функции изменения пароля. Злоумышленник может методом перебора подобрать текущий пароль в функции «Обновить пароль», что позволит ему захватить учетную запись пользователя. Эта уязвимость связана с отсутствием ограничения скорости на конечной точке '/api/v1/current-user', которая не ограничивает количество попыток злоумышленника угадать текущий пароль. Успешная эксплуатация приводит к тому, что злоумышленник может изменить пароль и получить контроль над учетной записью.
CVE-2024-2171Сохраненная уязвимость межсайтового скриптинга (XSS) была обнаружена в репозитории zenml-io/zenml, в частности, в поле 'logo_url'. Внедрив вредоносную полезную нагрузку в это поле, злоумышленник может отправлять вредоносные сообщения другим пользователям, что потенциально может поставить под угрозу их учетные записи. Уязвимость затрагивает версию 0.55.3 и была исправлена в версии 0.56.2. Эксплуатация этой уязвимости может привести к компрометации учетной записи пользователя.
CVE-2024-2260В приложении zenml-io/zenml существует уязвимость, связанная с фиксацией сессии, при которой JWT-токены, используемые для аутентификации пользователей, не аннулируются при выходе из системы. Этот недостаток позволяет злоумышленнику обойти механизмы аутентификации, повторно используя JWT-токен жертвы.
CVE-2024-2213Обнаружена проблема в zenml-io/zenml версий до 0.55.4 включительно. Из-за неправильных механизмов аутентификации злоумышленник, имеющий доступ к активному сеансу пользователя, может изменить пароль учетной записи без необходимости знать текущий пароль. Эта уязвимость позволяет несанкционированно захватить учетную запись, минуя стандартный процесс проверки изменения пароля. Проблема была решена в версии 0.56.3.
CVE-2024-2032В zenml-io/zenml версий до 0.55.3 включительно существует уязвимость состояния гонки, которая позволяет создавать нескольких пользователей с одним и тем же именем пользователя при отправке запросов параллельно. Эта проблема была исправлена в версии 0.55.5. Уязвимость возникает из-за недостаточной обработки одновременных запросов на создание пользователя, что приводит к несогласованности данных и потенциальным проблемам с аутентификацией. В частности, параллельные процессы могут перезаписывать или повреждать данные пользователя, что усложняет идентификацию пользователя и создает угрозы безопасности. Эта проблема особенно актуальна для API, которые полагаются на имена пользователей в качестве входных параметров, например PUT /api/v1/users/test_race, где это может привести к дальнейшим осложнениям.