CVE-2024-1483 in mlflowinformazioni

Riassunto

di VulDB • 21/06/2026

È presente una vulnerabilità di path traversal in mlflow/mlflow versione 2.9.2, che consente agli attaccanti di accedere a file arbitrari sul server. Mediante la creazione di una serie di richieste HTTP POST con parametri 'artifact_location' e 'source' appositamente manipolati, utilizzando un URI locale con '#' al posto di '?', un attaccante può attraversare la struttura delle directory del server. Il problema è causato da una validazione insufficiente dell'immissione fornita dall'utente nei gestori (handlers) del server.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Huntr.dev

Prenotare

13/02/2024

Divulgazione

16/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.02718

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!