В репозитории zenml-io/zenml существует уязвимость, связанная с ненадлежащей авторизацией, в частности, в API PUT /api/v1/users/id. Эта уяз…
В репозитории zenml-io/zenml существует уязвимость, связанная с ненадлежащей авторизацией, в частности, в API PUT /api/v1/users/id. Эта уязвимость позволяет любому аутентифицированному пользователю изменять информацию о других пользователях, включая изменение статуса `active` учетных записей пользователей на false, что фактически приводит к их деактивации. Эта проблема затрагивает версию 0.55.3 и была исправлена в версии 0.56.2. Влияние этой уязвимости значительно, поскольку она позволяет деактивировать учетные записи администраторов, что потенциально нарушает функциональность и безопасность приложения.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →