CVE-2024-37053 in MLflowinformação

Sumário

de VulDB • 19/06/2026

A desserialização de dados não confiáveis pode ocorrer nas versões da plataforma MLflow que executam a versão 1.1.0 ou posterior, permitindo que um modelo scikit-learn carregado maliciosamente execute código arbitrário no sistema de um usuário final ao ser interagido.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

HiddenLayer

Reservar

31/05/2024

Divulgação

04/06/2024

Moderação

aceite

Entrada

VDB-267051

CPE

pronto

EPSS

0.00618

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!