Informazioni sul CVE-2024-2260
Session Fixation Vulnerability in zenml-io/zenml
CWE ID: CWE-384
Base Score (CVSS): N/A
CVE: CVE-2024-2260
Descrizione: Una vulnerabilità di “session fixation” esiste nella versione zenml-io/zenml dell’applicazione, dove i token JWT utilizzati per l’autenticazione utente non vengono invalidati al logout. Questo difetto consente a un attaccante di aggirare i meccanismi di autenticazione riutilizzando il token JWT di una vittima.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/2d0856ec-ed73-477a-8ea2-d5d4f15cf167
- https://github.com/zenml-io/zenml/commit/68bcb3ba60cba9729c9713a49c39502d40fb945e
Prodotti interessati
- zenml-io – zenml-io/zenml
Relazioni con altri prodotti
Produttore:zenml-io
Prodotto: zenml-io/zenml
Anno: 2024
CWE: CWE-384
CVSS: 0.0