CVE-2024-37053 in MLflow
Zusammenfassung
von VulDB • 19.06.2026
Die Deserialisierung von nicht vertrauenswürdigen Daten kann in Versionen der MLflow-Plattform ab Version 1.1.0 auftreten, wodurch ein bösartig hochgeladenes scikit-learn-Modell bei Interaktion willkürlichen Code auf dem System eines Endbenutzers ausführen kann.
If you want to get best quality of vulnerability data, you may have to visit VulDB.