CVE-2024-37053 in MLflow
الملخص
بحسب VulDB • 19/06/2026
يمكن أن يحدث عدم تصحيح البيانات غير الموثوقة (Deserialization of untrusted data) في إصدارات منصة MLflow التي تعمل بالإصدار 1.1.0 أو أحدث، مما يتيح لنموذج scikit-learn تم تحميله بشكل ضار تشغيل أكواد عشوائية على نظام المستخدم النهائي عند التفاعل معه.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.