W repozytorium zenml-io/zenml wykryto podatność typu path traversal w endpoincie /api/v1/steps, umożliwiającą nieautoryzowany odczyt dowolnych plików na serwerze. Podatność otrzymała ocenę CVSS 9.9 (CRITICAL), co czyni ją poważnym zagrożeniem dla poufności, integralności i dostępności systemu.
▸ Pokaż oryginał (EN)
A directory traversal vulnerability exists in the zenml-io/zenml repository, specifically within the /api/v1/steps endpoint. Attackers can exploit this vulnerability by manipulating the 'logs' URI path in the request to fetch arbitrary file content, bypassing intended access restrictions. The vulnerability arises due to the lack of validation for directory traversal patterns, allowing attackers to access files outside of the restricted directory.
Atakujący z podstawowymi uprawnieniami (uwierzytelniony użytkownik) może manipulować parametrem 'logs' w ścieżce URI żądania kierowanego do endpointu /api/v1/steps. Brak walidacji wzorców traversal w tym parametrze pozwala na wyjście poza przeznaczony katalog i odczyt dowolnych plików systemu operacyjnego. W efekcie możliwe jest ominięcie zamierzonych mechanizmów kontroli dostępu bez żadnej dodatkowej interakcji po stronie użytkownika.
Atakujący może uzyskać dostęp do dowolnych plików systemu plików serwera, w tym plików konfiguracyjnych, sekretów, kluczy prywatnych czy danych innych użytkowników, co prowadzi do naruszenia poufności oraz potencjalnie integralności i dostępności systemu. Ze względu na zmieniony zakres (S:C) skutki mogą wykraczać poza bezpośrednio atakowany komponent.
Należy zaktualizować ZenML do wersji zawierającej commit naprawczy 00e934f33a243a554f5f65b80eefd5ea5117367b dostępny w repozytorium GitHub. Szczegółowe informacje o wersji patcha dostępne są pod adresem https://github.com/zenml-io/zenml/commit/00e934f33a243a554f5f65b80eefd5ea5117367b oraz https://huntr.com/bounties/f24b2216-6a4b-42a1-becb-9b47e6cf117f
ZenML (zenml-io/zenml) – wersje wskazane w referencjach producenta (commit naprawczy: 00e934f33a243a554f5f65b80eefd5ea5117367b)
Podatność została zgłoszona za pośrednictwem platformy huntr.com (program bug bounty). Szczegóły techniczne dostępne są w raporcie: https://huntr.com/bounties/f24b2216-6a4b-42a1-becb-9b47e6cf117f
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HZenml
APPZenml< 0.55.5
Powiązane podatności
ZenML version 0.83.1 is affected by a path traversal vulnerability in the `PathMaterializer` class. The `load`...
A Denial of Service (DoS) vulnerability in zenml-io/zenml version 0.66.0 allows unauthenticated attackers to c...
A vulnerability in zenml-io/zenml version 0.56.3 allows attackers to reuse old session credentials or session ...
zenml v0.55.4 was discovered to contain an arbitrary file upload vulnerability in the load function at /materi...
ZenML Server in the ZenML machine learning package before 0.46.7 for Python allows remote privilege escalation...