CVE-2024-37052 in MLflow
요약
\~에 의해 VulDB • 2026. 05. 22.
신뢰할 수 없는 데이터의 역직렬화가 MLflow 플랫폼의 1.1.0 이상 버전에서 발생할 수 있으며, 이로 인해 악의적으로 업로드된 scikit-learn 모델이 사용자와 상호작용할 때 최종 사용자의 시스템에서 임의의 코드를 실행할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.