CVE-2024-1483 in mlflow
요약
\~에 의해 VulDB • 2026. 06. 07.
mlflow/mlflow 버전 2.9.2에서 경로 순회(Path Traversal) 취약점이 존재하여 공격자가 서버의 임의 파일에 접근할 수 있습니다. '#'을 '?' 대신 사용하는 로컬 URI와 함께 특별히 조작된 'artifact_location' 및 'source' 매개변수를 사용하여 일련의 HTTP POST 요청을 구성함으로써, 공격자는 서버의 디렉토리 구조를 순회할 수 있습니다. 이 문제는 서버 핸들러에서 사용자 제공 입력에 대한 검증이 불충분하기 때문에 발생합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.