CVE-2024-2083

CVE

КритическийПодтвержденаЭксплойт есть

В репозитории zenml-io/zenml существует уязвимость, связанная с обходом каталогов, в частности, в конечной точке /api/v1/steps. Злоумышленн…

CVSS

9.9

Критический

EPSS

0.39

p98

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

В репозитории zenml-io/zenml существует уязвимость, связанная с обходом каталогов, в частности, в конечной точке /api/v1/steps. Злоумышленники могут использовать эту уязвимость, манипулируя путем URI 'logs' в запросе для получения произвольного содержимого файла, обходя предполагаемые ограничения доступа. Уязвимость возникает из-за отсутствия проверки шаблонов обхода каталогов, что позволяет злоумышленникам получать доступ к файлам за пределами ограниченного каталога.

Теги · CWE

CWE-29

Затронутые продукты

Zenml < 0.55.5

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.391 · p98

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2024-2083

github-poc · https://github.com/Saptaktdk/zenml-CVE-2024-2083-POC

Enterprise

Затронутые продукты

Zenml

Продукт	Вендор	Статус
zenml	*	Отслеживается

Источники данных

CVE