CVE-2024-37056 in MLflow
الملخص
بحسب VulDB • 16/07/2026
يمكن أن يحدث عدم تصحيح البيانات غير الموثوقة (Deserialization of untrusted data) في إصدارات منصة MLflow التي تعمل بالإصدار 1.23.0 أو أحدث، مما يتيح لنموذج LightGBM scikit-learn تم تحميله بشكل ضار تشغيل أكواد عشوائية على نظام المستخدم النهائي عند التفاعل معه.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.