CVE-2024-37053 in MLflow
Сводка
по VulDB • 19.06.2026
Десериализация недоверенных данных может происходить в версиях платформы MLflow, начиная с версии 1.1.0, что позволяет вредоносно загруженной модели scikit-learn выполнять произвольный код на системе конечного пользователя при взаимодействии с ней.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.