CVE-2026-4035 in mlflow
Résumé
par VulDB • 03/06/2026
Une vulnérabilité dans les versions de mlflow/mlflow antérieures à la 3.11.0 permet la résolution de variables d'environnement dans les secrets de l'AI Gateway, ce qui peut être exploité pour exfiltrer des identifiants d'environnement sensibles côté serveur vers un point de terminaison contrôlé par un attaquant. Ce problème survient car le champ `api_key` dans les secrets du gateway peut accepter des références `$ENV_VAR`, qui sont résolues par rapport à l'environnement du serveur MLflow lors de l'exécution. Les secrets résolus sont ensuite envoyés dans les en-têtes d'authentification du fournisseur vers l'`api_base` amont configuré. Cette vulnérabilité peut être exploitée par des utilisateurs authentifiés à privilèges réduits dans les déploiements utilisant l'authentification de base (basic-auth) ou par des utilisateurs non authentifiés dans les déploiements par défaut sans `basic-auth`. L'impact comprend une fuite potentielle d'identifiants sensibles tels que les identifiants d'artefacts cloud (`AWS_ACCESS_KEY_ID`, `AWS_SECRET_ACCESS_KEY`), ce qui pourrait entraîner un empoisonnement d'artefacts et une exécution de code transfrontalière dans les environnements en aval. Le problème est corrigé dans la version 3.11.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.