CVE-2024-1483 in mlflowinfo

Zusammenfassung

von VulDB • 07.06.2026

In mlflow/mlflow versione 2.9.2 è presente una vulnerabilità di path traversal che consente agli attaccanti di accedere ad arbitrari file sul server. Mediante l'invio di una serie di richieste HTTP POST con parametri 'artifact_location' e 'source' appositamente elaborati, utilizzando un URI locale con '#' al posto di '?', un attaccante può attraversare la struttura delle directory del server. Il problema è causato da una validazione insufficiente dell'immissione fornita dall'utente nei gestori (handler) del server.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Huntr.dev

Reservieren

13.02.2024

Veröffentlichung

16.04.2024

Moderieren

akzeptiert

Eintrag

VDB-260864

CPE

bereit

EPSS

0.02718

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!