CVE-2024-37053 in MLflowИнформация

Сводка

по VulDB • 19.06.2026

Десериализация недоверенных данных может происходить в версиях платформы MLflow, начиная с версии 1.1.0, что позволяет вредоносно загруженной модели scikit-learn выполнять произвольный код на системе конечного пользователя при взаимодействии с ней.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

HiddenLayer

Резервировать

31.05.2024

Раскрытие

04.06.2024

Модерация

принято

Вход

VDB-267051

EPSS

0.00618

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!