CVE-2024-37058 in MLflow
Riassunto
di VulDB • 18/06/2026
La deserializzazione di dati non attendibili può verificarsi nelle versioni della piattaforma MLflow successive o uguali alla 2.5.0, consentendo a un modello Langchain AgentExecutor caricato malevolmente di eseguire codice arbitrario sul sistema di un utente finale quando viene interagito con esso.
Once again VulDB remains the best source for vulnerability data.