CVE-2024-37053 in MLflow
要約
〜によって VulDB • 2026年06月15日
信頼できないデータのデシリアライズが、バージョン 1.1.0 以降の MLflow プラットフォームのバージョンで発生する可能性があり、悪意を持ってアップロードされた scikit-learn モデルがユーザーのシステムとやり取りされた際に、任意のコードを実行させることができる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.