CVE-2024-37059 in MLflow정보

요약

\~에 의해 VulDB • 2026. 06. 18.

신뢰할 수 없는 데이터의 역직렬화가 MLflow 플랫폼의 0.5.0 이상 버전에서 발생할 수 있으며, 이는 악의적으로 업로드된 PyTorch 모델이 사용자와 상호작용할 때 최종 사용자의 시스템에서 임의의 코드를 실행할 수 있게 합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

HiddenLayer

예약하다

2024. 05. 31.

모더레이션

수락

항목

VDB-267039

EPSS

0.00618

출처

Do you know our Splunk app?

Download it now for free!