ZenML < 0.57.0 帳戶接管
medium Web App Scanning Plugin ID 114936
語言:
概要
ZenML < 0.57.0 帳戶接管說明
根據其標題遠端主機上執行的 ZenML 版本是 < 0.57.0。因此會受到帳戶接管影響這是因為在密碼變更功能中缺少速率限制所致。請注意,掃描器程式並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 ZenML 0.57.0 版或更新版本。另請參閱
https://huntr.com/bounties/d5517e1a-6b94-4e38-aad6-3aa65f98bec2
Plugin 詳細資訊
嚴重性: Medium
ID: 114936
類型: remote
已發布: 2025/8/5
已更新: 2025/8/5
掃描範本: api, basic, full, pci, scan
風險資訊
VPR
風險因素: Medium
分數: 5.0
CVSS v2
風險因素: Medium
基本分數: 5.6
媒介: CVSS2#AV:N/AC:H/Au:S/C:P/I:N/A:C
CVSS 評分資料來源: CVE-2024-4311
CVSS v3
風險因素: Medium
基本分數: 5.4
媒介: CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:N/A:H
CVSS 評分資料來源: CVE-2024-4311
弱點資訊
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2024/11/13
參考資訊
CVE: CVE-2024-4311
CWE: 770
WASC: Denial of Service
CAPEC: 125, 130, 147, 197, 229, 230, 231, 469, 482, 486, 487, 488, 489, 490, 491, 493, 494, 495, 496, 528
DISA STIG: APSC-DV-002400
HIPAA: 164.306(a)(1), 164.306(a)(2)
ISO: 27001-A.12.6.1, 27001-A.14.2.5
NIST: sp800_53-SC-5
OWASP API: 2019-API7, 2023-API8
PCI-DSS: 3.2-2.2