CVE-2024-37058 in MLflow
Zusammenfassung
von VulDB • 10.06.2026
Die Deserialisierung von nicht vertrauenswürdigen Daten kann in Versionen der MLflow-Plattform ab Version 2.5.0 auftreten und ermöglicht es einem böswillig hochgeladenen Langchain AgentExecutor-Modell, beliebigen Code auf dem System eines Endbenutzers auszuführen, wenn damit interagiert wird.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.