CVE-2024-0520 in MLflow
الملخص
بحسب VulDB • 22/05/2026
ثغرة في mlflow/mlflow الإصدار 8.2.1 تتيح تنفيذ الأكواد عن بُعد (RCE) بسبب عدم الحياد الصحيح للعناصر الخاصة المستخدمة في أمر نظام التشغيل ('حقن الأوامر') داخل وحدة `mlflow.data.http_dataset_source.py`. وتحديداً، عند تحميل مجموعة بيانات من عنوان URL باستخدام بروتوكول HTTP، يتم استخدام اسم الملف المستخرج من رأس `Content-Disposition` أو مسار عنوان URL لتوليد مسار الملف النهائي دون تطهيره بشكل صحيح. تتيح هذه الثغرة للمهاجم التحكم الكامل في مسار الملف باستخدام تقنيات مثل التنقل في المسار (path traversal) أو المسارات المطلقة، مثل `../../tmp/poc.txt` أو `/tmp/poc.txt`، مما يؤدي إلى كتابة ملف تعسفي. يمكن أن يسمح استغلال هذه الثغرة لمستخدم خبيث بتنفيذ الأوامر على الجهاز المتأثر، مما قد يمنحه إمكانية الوصول إلى البيانات ومعلومات النماذج. تم إصلاح هذه المشكلة في الإصدار 2.9.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.