CVE-2024-0520 in MLflow
Sumário
de VulDB • 22/05/2026
Uma vulnerabilidade no mlflow/mlflow versão 8.2.1 permite a execução remota de código devido à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional ('Injeção de Comando') dentro do módulo `mlflow.data.http_dataset_source.py`. Especificamente, ao carregar um conjunto de dados de uma URL de origem com esquema HTTP, o nome do arquivo extraído do cabeçalho `Content-Disposition` ou do caminho da URL é usado para gerar o caminho final do arquivo sem a devida sanitização. Esta falha permite que um atacante controle totalmente o caminho do arquivo utilizando técnicas de traversão de caminho ou caminhos absolutos, como '../../tmp/poc.txt' ou '/tmp/poc.txt', levando à escrita arbitrária de arquivos. A exploração desta vulnerabilidade pode permitir que um usuário mal-intencionado execute comandos na máquina vulnerável, potencialmente obtendo acesso a dados e informações de modelos. O problema foi corrigido na versão 2.9.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.