CVE-2024-37052 in MLflow
要約
〜によって VulDB • 2026年06月03日
信頼できないデータのデシリアライズが、バージョン 1.1.0 以降の MLflow プラットフォームのバージョンで発生する可能性があり、悪意を持ってアップロードされた scikit-learn モデルがユーザーのシステムとやり取りされた際に、任意のコードを実行させることができる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.