CVE-2024-37053 in MLflowinfo

Zusammenfassung

von VulDB • 19.06.2026

Die Deserialisierung von nicht vertrauenswürdigen Daten kann in Versionen der MLflow-Plattform ab Version 1.1.0 auftreten, wodurch ein bösartig hochgeladenes scikit-learn-Modell bei Interaktion willkürlichen Code auf dem System eines Endbenutzers ausführen kann.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

HiddenLayer

Reservieren

31.05.2024

Veröffentlichung

04.06.2024

Moderieren

akzeptiert

Eintrag

VDB-267051

CPE

bereit

EPSS

0.00618

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!