CRITICAL🇬🇧 English

CVE-2024-2083

Path Traversal w ZenML – odczyt dowolnych plików przez endpoint /api/v1/steps

CVSS 9.9v3.1pub. 2024-04-16upd. 2025-05-12

W repozytorium zenml-io/zenml wykryto podatność typu path traversal w endpoincie /api/v1/steps, umożliwiającą nieautoryzowany odczyt dowolnych plików na serwerze. Podatność otrzymała ocenę CVSS 9.9 (CRITICAL), co czyni ją poważnym zagrożeniem dla poufności, integralności i dostępności systemu.

Pokaż oryginał (EN)

A directory traversal vulnerability exists in the zenml-io/zenml repository, specifically within the /api/v1/steps endpoint. Attackers can exploit this vulnerability by manipulating the 'logs' URI path in the request to fetch arbitrary file content, bypassing intended access restrictions. The vulnerability arises due to the lack of validation for directory traversal patterns, allowing attackers to access files outside of the restricted directory.

🤖 Analiza AI
Jak działa

Atakujący z podstawowymi uprawnieniami (uwierzytelniony użytkownik) może manipulować parametrem 'logs' w ścieżce URI żądania kierowanego do endpointu /api/v1/steps. Brak walidacji wzorców traversal w tym parametrze pozwala na wyjście poza przeznaczony katalog i odczyt dowolnych plików systemu operacyjnego. W efekcie możliwe jest ominięcie zamierzonych mechanizmów kontroli dostępu bez żadnej dodatkowej interakcji po stronie użytkownika.

Skutki

Atakujący może uzyskać dostęp do dowolnych plików systemu plików serwera, w tym plików konfiguracyjnych, sekretów, kluczy prywatnych czy danych innych użytkowników, co prowadzi do naruszenia poufności oraz potencjalnie integralności i dostępności systemu. Ze względu na zmieniony zakres (S:C) skutki mogą wykraczać poza bezpośrednio atakowany komponent.

Mitygacja

Należy zaktualizować ZenML do wersji zawierającej commit naprawczy 00e934f33a243a554f5f65b80eefd5ea5117367b dostępny w repozytorium GitHub. Szczegółowe informacje o wersji patcha dostępne są pod adresem https://github.com/zenml-io/zenml/commit/00e934f33a243a554f5f65b80eefd5ea5117367b oraz https://huntr.com/bounties/f24b2216-6a4b-42a1-becb-9b47e6cf117f

Kogo dotyczy

ZenML (zenml-io/zenml) – wersje wskazane w referencjach producenta (commit naprawczy: 00e934f33a243a554f5f65b80eefd5ea5117367b)

Uwagi

Podatność została zgłoszona za pośrednictwem platformy huntr.com (program bug bounty). Szczegóły techniczne dostępne są w raporcie: https://huntr.com/bounties/f24b2216-6a4b-42a1-becb-9b47e6cf117f

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Zenml

    APP
    Zenml
    < 0.55.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2025-8406HIGH7.8ten sam produkt

ZenML version 0.83.1 is affected by a path traversal vulnerability in the `PathMaterializer` class. The `load`...

CVE-2024-9340HIGH7.5ten sam produkt

A Denial of Service (DoS) vulnerability in zenml-io/zenml version 0.66.0 allows unauthenticated attackers to c...

CVE-2024-4680HIGH8.8ten sam produkt

A vulnerability in zenml-io/zenml version 0.56.3 allows attackers to reuse old session credentials or session ...

CVE-2024-28424HIGH8.8ten sam produkt

zenml v0.55.4 was discovered to contain an arbitrary file upload vulnerability in the load function at /materi...

CVE-2024-25723HIGH8.8ten sam produkt

ZenML Server in the ZenML machine learning package before 0.46.7 for Python allows remote privilege escalation...