PT-2025-12276 · Zenml · Zenml
Publicado
2025-03-20
·
Atualizado
2025-07-15
·
CVE-2024-9340
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
zenml versão 0.66.0
Descrição
Uma vulnerabilidade de Negação de Serviço (DoS) permite que atacantes não autenticados causem consumo excessivo de recursos enviando solicitações multipart malformadas com caracteres arbitrários anexados ao final dos delimitadores multipart. Essa falha no mecanismo de processamento de delimitadores de solicitação multipart leva a um loop infinito, resultando em uma negação de serviço completa para todos os usuários. Os endpoints de API afetados incluem
/api/v1/login e /api/v1/device authorization.Recomendações
zenml versão 0.66.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Resource Exhaustion
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zenml