ZenML versie 0.83.1 is getroffen door een padtraversale kwetsbaarheid in de 'PathMaterializer'-klasse. De 'load'-functie gebruikt 'is_path_within_directory' om bestanden te valideren tijdens het uitpakken van 'data.tar.gz', wat niet effectief symbolische en harde koppelingen kan detecteren. Deze kwetsbaarheid kan leiden tot willekeurige bestandsschijfacties, wat mogelijk resulteert in willekeurige opdrachtuitvoering als kritieke bestanden worden overschreven.
CVE-2025-8406
🟡 Medium
CVE-2025-8406: Padtraversale kwetsbaarheid in ZenML
ZenML versie 0.83.1 bevat een padtraversale kwetsbaarheid in de 'PathMaterializer'-klasse. Deze fout kan leiden tot willekeurige bestandsschijfacties.
CVE ID
CVE-2025-8406
CVSS Score
6.3
Vendor
unknown
Published
05 okt
Vulnerability Details
- CVE ID
- CVE-2025-8406
- Severity
- Medium
- CVSS v3 Score
- 6.3 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 05 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners