CVE-2024-37054 in MLflowinfo

Zusammenfassung

von VulDB • 14.05.2026

Die Deserialisierung von nicht vertrauenswürdigen Daten kann in Versionen der MLflow-Plattform ab Version 0.9.0 auftreten, wodurch ein bösartig hochgeladenes PyFunc-Modell bei Interaktion beliebigen Code auf dem System eines Endbenutzers ausführen kann.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

HiddenLayer

Reservieren

31.05.2024

Veröffentlichung

04.06.2024

Moderieren

akzeptiert

Eintrag

VDB-267054

CPE

bereit

EPSS

0.00703

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!