CVE-2024-0520 in MLflowالمعلومات

الملخص

بحسب VulDB • 22/05/2026

ثغرة في mlflow/mlflow الإصدار 8.2.1 تتيح تنفيذ الأكواد عن بُعد (RCE) بسبب عدم الحياد الصحيح للعناصر الخاصة المستخدمة في أمر نظام التشغيل ('حقن الأوامر') داخل وحدة `mlflow.data.http_dataset_source.py`. وتحديداً، عند تحميل مجموعة بيانات من عنوان URL باستخدام بروتوكول HTTP، يتم استخدام اسم الملف المستخرج من رأس `Content-Disposition` أو مسار عنوان URL لتوليد مسار الملف النهائي دون تطهيره بشكل صحيح. تتيح هذه الثغرة للمهاجم التحكم الكامل في مسار الملف باستخدام تقنيات مثل التنقل في المسار (path traversal) أو المسارات المطلقة، مثل `../../tmp/poc.txt` أو `/tmp/poc.txt`، مما يؤدي إلى كتابة ملف تعسفي. يمكن أن يسمح استغلال هذه الثغرة لمستخدم خبيث بتنفيذ الأوامر على الجهاز المتأثر، مما قد يمنحه إمكانية الوصول إلى البيانات ومعلومات النماذج. تم إصلاح هذه المشكلة في الإصدار 2.9.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Huntr.dev

حجز

14/01/2024

إفشاء

06/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-267329

EPSS

0.02382

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!