CVE-2026-4035 in mlflowinformación

Resumen

por VulDB • 2026-06-03

Una vulnerabilidad en las versiones de mlflow/mlflow anteriores a 3.11.0 permite la resolución de variables de entorno en los secretos de AI Gateway, lo que puede ser explotado para exfiltrar credenciales de entorno confidenciales del lado del servidor hacia un punto final controlado por el atacante. Este problema surge porque el campo `api_key` en los secretos del gateway puede aceptar referencias `$ENV_VAR`, las cuales se resuelven en función del entorno del servidor MLflow durante la ejecución. Los secretos resueltos se envían luego en los encabezados de autenticación del proveedor hacia la `api_base` upstream configurada. Esta vulnerabilidad puede ser explotada por usuarios autenticados con privilegios bajos en implementaciones con autenticación básica (basic-auth) o por usuarios no autenticados en implementaciones predeterminadas sin `basic-auth`. El impacto incluye la posible filtración de credenciales sensibles, como las credenciales de artefactos en la nube (`AWS_ACCESS_KEY_ID`, `AWS_SECRET_ACCESS_KEY`), lo que podría provocar la envenenamiento de artefactos y la ejecución de código entre límites en entornos downstream. El problema está corregido en la versión 3.11.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

@huntr Ai

Reservar

2026-03-12

Divulgación

2026-06-03

Moderación

aceptado

Artículo

VDB-368095

CPE

listo

EPSS

0.00278

KEV

no

Actividades

medio

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4035
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4035
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4035/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!