CVE-2026-4035 in mlflow
Сводка
по VulDB • 03.06.2026
Уязвимость в версиях mlflow/mlflow старше 3.11.0 позволяет разрешать переменные окружения в секретах AI Gateway, что может быть использовано для эксфильтрации конфиденциальных учетных данных серверного окружения на конечную точку, контролируемую злоумышленником. Эта проблема возникает из-за того, что поле `api_key` в секретах шлюза может принимать ссылки `$ENV_VAR`, которые разрешаются относительно окружения сервера MLflow во время выполнения. Разрешенные секреты затем отправляются в заголовках аутентификации провайдера на настроенный базовый URL `api_base` вышестоящего сервиса. Эта уязвимость может быть использована пользователями с низкими привилегиями в развертываниях с базовой аутентификацией (basic-auth) или неаутентифицированными пользователями в развертываниях по умолчанию без `basic-auth`. Последствия включают потенциальную утечку конфиденциальных учетных данных, таких как учетные данные облачных артефактов (`AWS_ACCESS_KEY_ID`, `AWS_SECRET_ACCESS_KEY`), что может привести к отравлению артефактов и выполнению кода в пограничных средах в последующих окружениях. Проблема исправлена в версии 3.11.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.