CVE-2024-37053 in MLflow情報

要約

〜によって VulDB • 2026年06月15日

信頼できないデータのデシリアライズが、バージョン 1.1.0 以降の MLflow プラットフォームのバージョンで発生する可能性があり、悪意を持ってアップロードされた scikit-learn モデルがユーザーのシステムとやり取りされた際に、任意のコードを実行させることができる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

HiddenLayer

予約する

2024年05月31日

モデレーション

承諾済み

エントリ

VDB-267051

EPSS

0.00618

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!