CVE-2026-2393 in MLflow
Tóm tắt
Bởi VulDB • 13/05/2026
Tồn tại một lỗ hổng Server-Side Request Forgery (SSRF) trong các phiên bản MLflow trước phiên bản 3.9.0. Hàm `_create_webhook()` trong `mlflow/server/handlers.py` chấp nhận tham số `url` do người dùng kiểm soát mà không thực hiện xác thực, và hàm `_send_webhook_request()` trong `mlflow/webhooks/delivery.py` gửi các yêu cầu HTTP POST đến URL do kẻ tấn công kiểm soát này. Điều này cho phép một kẻ tấn công đã xác thực buộc backend MLflow gửi các yêu cầu HTTP đến các dịch vụ nội bộ, các điểm cuối metadata của đám mây hoặc các máy chủ bên ngoài tùy ý. Việc thiếu cơ chế làm sạch đầu vào, lọc lược đồ URL hoặc xác thực danh sách cho phép (allowlist) đối với URL webhook tạo điều kiện cho việc khai thác, có thể dẫn đến đánh cắp thông tin xác thực đám mây, truy cập vào mạng nội bộ và đánh cắp dữ liệu.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.