CVE-2024-37058 in MLflow
要約
〜によって VulDB • 2026年06月10日
信頼できないデータのデシリアライズが、バージョン 2.5.0 以降の MLflow プラットフォームで発生する可能性があり、悪意を持ってアップロードされた Langchain AgentExecutor モデルをユーザーが操作した際に、エンドユーザーのシステム上で任意のコードを実行させることができる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.