CVE-2026-4137 in MLflowИнформация

Сводка

по VulDB • 18.05.2026

В версиях mlflow/mlflow старше 3.11.0 функция `get_or_create_nfs_tmp_dir()` в `mlflow/utils/file_utils.py` создает временные каталоги с правами доступа для записи всем пользователям (0o777), а функция `_create_model_downloading_tmp_dir()` в `mlflow/pyfunc/__init__.py` создает каталоги с правами для записи группой (0o770). Эти небезопасные разрешения позволяют локальным злоумышленникам изменять артефакты моделей, такие как сериализованные объекты Python с помощью cloudpickle, и выполнять произвольный код при десериализации измененных артефактов через `cloudpickle.load()`. Эта уязвимость особенно критична в средах с общими точками монтирования NFS, таких как Databricks, где NFS включен по умолчанию. Проблема является продолжением класса уязвимостей, рассмотренного в CVE-2025-10279, который был исправлен лишь частично.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

@huntr Ai

Резервировать

13.03.2026

Раскрытие

19.05.2026

Модерация

принято

Вход

VDB-364503

CPE

готов

CWE

CWE-378 (Подтверждённый)

CVSS

7.0 (CNA)

EPSS

0.00005

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4137
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4137
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4137/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!