Informazioni sul CVE-2024-2383
Clickjacking Vulnerability in zenml-io/zenml
CWE ID: CWE-1021
Base Score (CVSS): N/A
CVE: CVE-2024-2383
Descrizione: Una vulnerabilità di clickjacking esiste in zenml-io/zenml versioni fino e inclusi 0.55.5 a causa del fallimento dell’applicazione nel impostare gli header X-Frame-Options o Content-Security-Policy HTTP. Questa vulnerabilità consente a un attaccante di incorporare l’interfaccia dell’applicazione all’interno di un iframe su una pagina malevola, potenzialmente portando gli utenti a interagire con l’interfaccia sotto il controllo dell’attaccante. Il problema è stato risolto in versione 0.56.3.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/22d26f5a-c0ae-4344-aa7d-08ff5ada3963
- https://github.com/zenml-io/zenml/commit/f863fde1269bc355951f8cfc826c0244d88ad5e9
Prodotti interessati
- zenml-io – zenml-io/zenml
Relazioni con altri prodotti
Produttore:zenml-io
Prodotto: zenml-io/zenml
Anno: 2024
CWE: CWE-1021
CVSS: 0.0