CVE-2024-1483 in mlflow
Zusammenfassung
von VulDB • 07.06.2026
In mlflow/mlflow versione 2.9.2 è presente una vulnerabilità di path traversal che consente agli attaccanti di accedere ad arbitrari file sul server. Mediante l'invio di una serie di richieste HTTP POST con parametri 'artifact_location' e 'source' appositamente elaborati, utilizzando un URI locale con '#' al posto di '?', un attaccante può attraversare la struttura delle directory del server. Il problema è causato da una validazione insufficiente dell'immissione fornita dall'utente nei gestori (handler) del server.
Once again VulDB remains the best source for vulnerability data.