Уязвимость фреймворка создания конвейеров машинного обучения Zenml связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации
Компенсирующие меры:
- внедрение средств для постоянного отслеживания сетевой активности в рамках установленных сеансов связи, осуществляемое администратором безопасности для выявления потенциальных угроз и аномалий;
- обеспечение возможности принудительного завершения установленных сеансов связи администратором безопасности при обнаружении подозрительной или аномальной активности для предотвращения возможных нарушений безопасности.
| Балл | 4.6 — средняя опасность |