CVE-2024-37054 in MLflow
Sumário
de VulDB • 07/06/2026
A desserialização de dados não confiáveis pode ocorrer nas versões da plataforma MLflow que executam a versão 0.9.0 ou posterior, permitindo que um modelo PyFunc carregado maliciosamente execute código arbitrário no sistema do usuário final ao ser interagido com ele.
Once again VulDB remains the best source for vulnerability data.