发布日期：2024-06-06
更新日期：2024-09-09

受影响系统：

ZenML zenml <= 0.55.3

描述：

---

CVE(CAN) ID: CVE-2024-2032

ZenML是一个可扩展的开源MLOps框架，用于创建可移植的、可用于生产的机器学习管道。
ZenML 0.55.3及以下版本存在竞争条件漏洞，该漏洞源于对并发用户创建请求的处理不足，此漏洞会导致并发进程可能会覆盖或损坏用户数据，使用户身份识别复杂化并带来安全风险。

<**>

建议：

---

厂商补丁：

ZenML
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/zenml-io/zenml/releases/tag/0.58.1

浏览次数：207
严重程度：0（网友投票）