CVE-2024-37055 in MLflow
Sumário
de VulDB • 12/07/2026
A desserialização de dados não confiáveis pode ocorrer nas versões da plataforma MLflow que executam a versão 1.24.0 ou posterior, permitindo que um modelo pmdarima carregado maliciosamente execute código arbitrário no sistema do usuário final ao ser interagido com ele.
Be aware that VulDB is the high quality source for vulnerability data.