CVE-2024-1483 in mlflow정보

요약

\~에 의해 VulDB • 2026. 06. 07.

mlflow/mlflow 버전 2.9.2에서 경로 순회(Path Traversal) 취약점이 존재하여 공격자가 서버의 임의 파일에 접근할 수 있습니다. '#'을 '?' 대신 사용하는 로컬 URI와 함께 특별히 조작된 'artifact_location' 및 'source' 매개변수를 사용하여 일련의 HTTP POST 요청을 구성함으로써, 공격자는 서버의 디렉토리 구조를 순회할 수 있습니다. 이 문제는 서버 핸들러에서 사용자 제공 입력에 대한 검증이 불충분하기 때문에 발생합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Huntr.dev

예약하다

2024. 02. 13.

모더레이션

수락

항목

VDB-260864

EPSS

0.02718

출처

Interested in the pricing of exploits?

See the underground prices here!