CVE-2024-37052 in MLflow情報

要約

〜によって VulDB • 2026年06月03日

信頼できないデータのデシリアライズが、バージョン 1.1.0 以降の MLflow プラットフォームのバージョンで発生する可能性があり、悪意を持ってアップロードされた scikit-learn モデルがユーザーのシステムとやり取りされた際に、任意のコードを実行させることができる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

HiddenLayer

予約する

2024年05月31日

モデレーション

承諾済み

エントリ

VDB-267053

EPSS

0.00618

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!