CVE-2024-25723

Nome do software vulnerável e versões afetadas:

Versões do ZenML Server anteriores à 0.46.7

As versões 0.44.4, 0.43.1 e 0.42.2 do ZenML Server foram corrigidas e não estão vulneráveis; portanto, o intervalo de versões efetivamente vulneráveis abrange todas as versões anteriores à 0.46.7, excluindo as versões corrigidas mencionadas. No entanto, como as versões 0.44.4, 0.43.1 e 0.42.2 são especificamente mencionadas como corrigidas, isso implica que as versões anteriores a elas são vulneráveis; mas, para maior clareza e para seguir as instruções com precisão, nos concentramos no intervalo fornecido diretamente relacionado à vulnerabilidade.

Descrição:

O problema está relacionado ao endpoint da API REST /api/v1/users/{user name or id}/activate, que permite acesso com base em um user name or id válido, juntamente com uma nova senha no corpo da solicitação, levando à escalada remota de privilégios. A vulnerabilidade está associada a deficiências no mecanismo de controle de acesso da estrutura ZenML para a criação de pipelines de aprendizado de máquina.

Recomendações:

Para versões anteriores à 0.46.7, atualize para a versão 0.46.7 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao endpoint da API /api/v1/users/{user name or id}/activate até que um patch seja aplicado.

Evite usar o parâmetro user name or id no endpoint da API afetado até que o problema seja resolvido.