ГлавнаяБаза уязвимостей БДУ → BDU:2024-04848
4.6средняя

BDU:2024-04848

Уязвимость фреймворка создания конвейеров машинного обучения Zenml, связанная с неверным сроком действия сеанса, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2024-06-28
Описание

Уязвимость фреймворка создания конвейеров машинного обучения Zenml связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации

Затрагиваемое ПО и версии
Zenml (0.56.3)
Способ устранения

Компенсирующие меры:
- внедрение средств для постоянного отслеживания сетевой активности в рамках установленных сеансов связи, осуществляемое администратором безопасности для выявления потенциальных угроз и аномалий;
- обеспечение возможности принудительного завершения установленных сеансов связи администратором безопасности при обнаружении подозрительной или аномальной активности для предотвращения возможных нарушений безопасности.

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://huntr.com/bounties/c88f6bd2-490d-4930-98dd-03651b20230ahttps://vuldb.com/ru/?id.267524https://github.com/advisories/GHSA-99hm-86h7-gr3g
Проверьте безопасность своего сайта и почты → Полная проверка домена