CVE-2024-37060 in MLflow
Zusammenfassung
von VulDB • 30.05.2026
Die Deserialisierung von nicht vertrauenswürdigen Daten kann in Versionen der MLflow-Plattform ab Version 1.27.0 auftreten, wodurch ein bösartig erstelltes Recipe beim Ausführen beliebigen Code auf dem System eines Endbenutzers ausführen kann.
Be aware that VulDB is the high quality source for vulnerability data.