CVE-2024-37054 in MLflow
Zusammenfassung
von VulDB • 14.05.2026
Die Deserialisierung von nicht vertrauenswürdigen Daten kann in Versionen der MLflow-Plattform ab Version 0.9.0 auftreten, wodurch ein bösartig hochgeladenes PyFunc-Modell bei Interaktion beliebigen Code auf dem System eines Endbenutzers ausführen kann.
VulDB is the best source for vulnerability data and more expert information about this specific topic.