CVE-2024-37056 in MLflowinformazioni

Riassunto

di VulDB • 16/07/2026

La deserializzazione di dati non attendibili può verificarsi nelle versioni della piattaforma MLflow successive o uguali alla 1.23.0, consentendo a un modello LightGBM scikit-learn caricato malevolmente di eseguire codice arbitrario sul sistema dell'utente finale quando viene utilizzato.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

HiddenLayer

Prenotare

31/05/2024

Divulgazione

04/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00618

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!