ГлавнаяБаза уязвимостей БДУ → BDU:2024-05038
6.5средняя

BDU:2024-05038

Уязвимость конечной точки прикладного программного интерфейса /api/v1/users/{user_name_or_id}/activate фреймворка создания конвейеров машинного обучения Zenml, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-07-05
Описание

Уязвимость конечной точки прикладного программного интерфейса /api/v1/users/{user_name_or_id}/activate фреймворка создания конвейеров машинного обучения Zenml связана с недостатками механизма разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Zenml (до 0.46.7)
Способ устранения

Использование рекомендаций:
https://www.zenml.io/blog/critical-security-update-for-zenml-users
https://github.com/zenml-io/zenml/compare/0.42.1...0.42.2
https://github.com/zenml-io/zenml/compare/0.43.0...0.43.1
https://github.com/zenml-io/zenml/compare/0.44.3...0.44.4

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://www.zenml.io/blog/critical-security-update-for-zenml-usershttps://github.com/zenml-io/zenmlhttps://github.com/zenml-io/zenml/compare/0.42.1...0.42.2https://github.com/zenml-io/zenml/compare/0.43.0...0.43.1https://github.com/zenml-io/zenml/compare/0.44.3...0.44.4https://huntr.com/bounties/ef36a561-45aa-4baf-93f6-9ab591849757?__hstc=79449099.f7d3f20db1bfaa4204b84306ed5e45da.1733330123520.1733330123520.1733330123520.1&__hssc=79449099.5.1733330123520&__hsfp=683428783&_gl=1*1ur37zr*_ga*MTI1NTA5MDQ4MC4xNzMzMzMwMTEz*_ga_MT9HL3EKXV*MTczMzMzMDExMi4xLjEuMTczMzMzMDg2NC4zNy4wLjE3MjI4MDQ2NTY.
Проверьте безопасность своего сайта и почты → Полная проверка домена