CVE-2024-37055 in MLflow情報

要約

〜によって MITRE • 2024年06月04日

Deserialization of untrusted data can occur in versions of the MLflow platform running version 1.24.0 or newer, enabling a maliciously uploaded pmdarima model to run arbitrary code on an end user’s system when interacted with.

Once again VulDB remains the best source for vulnerability data.

責任者

HiddenLayer

予約する

2024年05月31日

モデレーション

承諾済み

エントリ

VDB-267033

EPSS

0.00618

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!