ZenML < 0.57.1 DoSCVE-2024-4460

medium Nessus プラグイン ID 213485

概要

リモートホストは、脆弱性の影響を受けます。

説明

リモートホストにインストールされている ZenML のバージョンは、 0.57.1より前の です。したがって、コンポーネント名の改行文字が不適切に処理されているため\n、サービス拒否DoSの脆弱性がzenml-io/zenmlバージョンにあります。権限の低いユーザーが、名前に「\n」文字が含まれている、API エンドポイント「api/v1/workspaces/default/components」を介してコンポーネントを追加すると、制御されないリソース消費を引き起こします。この脆弱性により、ユーザーは特定のカテゴリ (「イメージビルダー」など) で新しいコンポーネントを追加したり、UI で新しいスタックを登録したりできなくなります。これにより、ユーザーエクスペリエンスが低下し、ZenML ダッシュボードが使用できなくなる可能性があります。この問題は Web UI を通じたコンポーネントの追加に影響しません。これは、そのコンテキストで「\n」文字が適切にエスケープされるためです。この脆弱性は、Docker で実行されている ZenML でテストされ、Firefox と Chrome の両方のブラウザで確認されました。プロジェクトの維持者は NVD にエクスポージャーを異議申し立てし、これは QA バグのみであると主張しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

ZenML バージョン 0.57.1 またはそれ以降にアップグレードしてください。

参考資料

https://github.com/zenml-io/zenml/releases/tag/0.57.1

http://www.nessus.org/u?9d344918

https://huntr.com/bounties/a387c935-b970-44d7-bddc-71c1c90aa2de

プラグインの詳細

深刻度: Medium

ID: 213485

ファイル名: zenml_CVE-2024-4460.nasl

バージョン: 1.2

タイプ: combined

ファミリー: Artificial Intelligence

公開日: 2025/1/3

更新日: 2025/1/16

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

CVSS スコアのソース: CVE-2024-4460

CVSS v3

リスクファクター: Medium

基本値: 4.3

現状値: 3.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:zenml:zenml

必要な KB アイテム: installed_sw/ZenML

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/6/24

脆弱性公開日: 2024/6/24

参照情報

CVE: CVE-2024-4460

CWE: 400