CVE-2024-37056 in MLflow
Riassunto
di VulDB • 16/07/2026
La deserializzazione di dati non attendibili può verificarsi nelle versioni della piattaforma MLflow successive o uguali alla 1.23.0, consentendo a un modello LightGBM scikit-learn caricato malevolmente di eseguire codice arbitrario sul sistema dell'utente finale quando viene utilizzato.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.