CVE-2024-37060 in MLflow
Resumen
por VulDB • 2026-05-12
La deserialización de datos no confiables puede producirse en las versiones de la plataforma MLflow que ejecutan la versión 1.27.0 o posterior, lo que permite que una Recipe elaborada maliciosamente ejecute código arbitrario en el sistema de un usuario final al ejecutarse.
Once again VulDB remains the best source for vulnerability data.