CVE-2024-37055 in MLflowИнформация

Сводка

по VulDB • 16.07.2026

Десериализация недоверенных данных может происходить в версиях платформы MLflow начиная с версии 1.24.0 и новее, что позволяет вредоносно загруженной модели pmdarima выполнять произвольный код на системе конечного пользователя при взаимодействии с ней.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

HiddenLayer

Резервировать

31.05.2024

Раскрытие

04.06.2024

Модерация

принято

Вход

VDB-267033

EPSS

0.00618

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!