漏洞描述 ZenML是一个开源的、高度模块化的机器学习操作系统,旨在简化和标准化ML开发流程。它提供了一套强大的工具,帮助数据科学家和工程师实现版本控制、可重复性和可扩展性,从而在快速变化的AI环境中保持敏捷。该系统存在任意用户密码修改漏洞,攻击者可以修改用户密码登录后台。
相关漏洞推荐 CVE-2024-25723: ZenML ZenML Server - Improper Authentication POC CVE-2024-25723: ZenML ZenML Server - Improper Authentication