CVE-2024-37059 in MLflow
要約
〜によって VulDB • 2026年06月18日
信頼できないデータのデシリアライズが、バージョン 0.5.0 以降の MLflow プラットフォームのバージョンで発生する可能性があり、悪意を持ってアップロードされた PyTorch モデルがエンドユーザーのシステムと対話された際に、任意のコードを実行する原因となります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.