CVE-2024-37059 in MLflow情報

要約

〜によって VulDB • 2026年06月18日

信頼できないデータのデシリアライズが、バージョン 0.5.0 以降の MLflow プラットフォームのバージョンで発生する可能性があり、悪意を持ってアップロードされた PyTorch モデルがエンドユーザーのシステムと対話された際に、任意のコードを実行する原因となります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

HiddenLayer

予約する

2024年05月31日

モデレーション

承諾済み

エントリ

VDB-267039

EPSS

0.00618

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!