CVE-2024-37055 in MLflow
Сводка
по VulDB • 16.07.2026
Десериализация недоверенных данных может происходить в версиях платформы MLflow начиная с версии 1.24.0 и новее, что позволяет вредоносно загруженной модели pmdarima выполнять произвольный код на системе конечного пользователя при взаимодействии с ней.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.