CVE-2024-37052 in MLflow
Resumen
por VulDB • 2026-06-23
La deserialización de datos no confiables puede ocurrir en las versiones de la plataforma MLflow que ejecutan la versión 1.1.0 o posterior, lo que permite que un modelo scikit-learn cargado maliciosamente ejecute código arbitrario en el sistema del usuario final al interactuar con él.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.