发布日期：2025-03-20
更新日期：2025-06-17

受影响系统：

zenml-io/zenml zenml-io/zenml 0.66.0

描述：

---

CVE(CAN) ID: CVE-2024-9340

zenml-io/zenml是ZenML开源的一个可扩展的开源MLOps框架，用于创建可移植的、可用于生产的机器学习管道。
zenml-io/zenml 0.66.0版本的/api/v1/login和/api/v1/device_authorization端点存在拒绝服务漏洞，未经身份认证的攻击者可利用该漏洞通过发送带有任意字符且格式错误的多部分请求过度消耗资源，从而导致程序拒绝服务。

<**>

建议：

---

厂商补丁：

zenml-io/zenml
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://huntr.com/bounties/c9200654-7dc0-4c1d-8573-ab79a87fb4f6

浏览次数：38
严重程度：0（网友投票）