Уязвимость конечной точки прикладного программного интерфейса /api/v1/users/{user_name_or_id}/activate фреймворка создания конвейеров машинного обучения Zenml связана с недостатками механизма разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Использование рекомендаций:
https://www.zenml.io/blog/critical-security-update-for-zenml-users
https://github.com/zenml-io/zenml/compare/0.42.1...0.42.2
https://github.com/zenml-io/zenml/compare/0.43.0...0.43.1
https://github.com/zenml-io/zenml/compare/0.44.3...0.44.4
| Балл | 6.5 — средняя опасность |