Vulnerabilidad en zenml-io/zenml (CVE-2024-4460)

Existe una vulnerabilidad de denegación de servicio (DoS) en zenml-io/zenml versión 0.56.3 debido al manejo inadecuado de los caracteres de avance de línea (`\n`) en los nombres de los componentes. Cuando un usuario con pocos privilegios agrega un componente a través del endpoint API `api/v1/workspaces/default/components` con un nombre que contiene un carácter `\n`, genera un consumo incontrolado de recursos. Esta vulnerabilidad da como resultado la incapacidad de los usuarios para agregar nuevos componentes en ciertas categorías (por ejemplo, 'Creador de imágenes') y registrar nuevas pilas a través de la interfaz de usuario, lo que degrada la experiencia del usuario y potencialmente inutiliza el panel ZenML. El problema no afecta la adición de componentes a través de la interfaz de usuario web, ya que los caracteres `\n` se escapan correctamente en ese contexto. La vulnerabilidad se probó en ZenML ejecutándose en Docker y se observó en los navegadores Firefox y Chrome.