В zenml-io/zenml версий до 0.55.3 включительно существует уязвимость состояния гонки, которая позволяет создавать нескольких пользователей …
В zenml-io/zenml версий до 0.55.3 включительно существует уязвимость состояния гонки, которая позволяет создавать нескольких пользователей с одним и тем же именем пользователя при отправке запросов параллельно. Эта проблема была исправлена в версии 0.55.5. Уязвимость возникает из-за недостаточной обработки одновременных запросов на создание пользователя, что приводит к несогласованности данных и потенциальным проблемам с аутентификацией. В частности, параллельные процессы могут перезаписывать или повреждать данные пользователя, что усложняет идентификацию пользователя и создает угрозы безопасности. Эта проблема особенно актуальна для API, которые полагаются на имена пользователей в качестве входных параметров, например PUT /api/v1/users/test_race, где это может привести к дальнейшим осложнениям.
Если два потока выполнения одновременно используют ресурс, существует вероятность использования ресурсов в недопустимом состоянии, что в свою очередь приводит к неопределённому состоянию выполнения.
https://cwe.mitre.org/data/definitions/366.html →Открыть в коллекции CWE →Злоумышленник нацеливается на состояние гонки, возникающее когда несколько процессов одновременно обращаются к одному ресурсу и манипулируют им, а результат выполнения зависит от конкретного порядка этих обращений. Злоумышленник может эксплуатировать состояние гонки, «участвуя в гонке»: изменяя ресурс и нарушая нормальный порядок выполнения. Например, состояние гонки может возникнуть при обращении к файлу: злоумышленник может обмануть систему, подменив исходный файл своей версией и заставив систему прочитать вредоносный файл.
https://capec.mitre.org/data/definitions/26.html →Открыть в коллекции CAPEC →Данная атака нацелена на состояние гонки, возникающее между моментом проверки (состояния) ресурса и моментом его использования. Типичный пример — обращение к файлу. Злоумышленник может эксплуатировать состояние гонки при обращении к файлу, «участвуя в гонке»: изменяя ресурс между первым обращением целевой программы к файлу и фактическим его использованием. В этом промежутке злоумышленник может заменить или изменить файл, вызвав неожиданное поведение приложения.
https://capec.mitre.org/data/definitions/29.html →Открыть в коллекции CAPEC →