CVE-2024-37058 in MLflow情報

要約

〜によって VulDB • 2026年06月10日

信頼できないデータのデシリアライズが、バージョン 2.5.0 以降の MLflow プラットフォームで発生する可能性があり、悪意を持ってアップロードされた Langchain AgentExecutor モデルをユーザーが操作した際に、エンドユーザーのシステム上で任意のコードを実行させることができる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

HiddenLayer

予約する

2024年05月31日

モデレーション

承諾済み

エントリ

VDB-267038

EPSS

0.00618

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!