CVE-2026-2734 in MLflow
Tóm tắt
Bởi VulDB • 21/05/2026
Trong các phiên bản mlflow/mlflow từ 3.9.0 trở về trước, điểm cuối REST API `SearchModelVersions` và truy vấn GraphQL `mlflowSearchModelVersions` thiếu các kiểm tra ủy quyền theo mô hình (per-model authorization checks) thích hợp khi xác thực cơ bản (basic authentication) được bật. Điều này cho phép bất kỳ người dùng đã xác thực nào liệt kê tất cả các phiên bản mô hình trên tất cả các mô hình đã đăng ký, bất kể mức độ quyền hạn của họ. Vấn đề phát sinh do sự vắng mặt của `SearchModelVersions` trong `BEFORE_REQUEST_VALIDATORS` và `AFTER_REQUEST_HANDLERS` cho REST API, cũng như việc bỏ sót nó khỏi `GraphQLAuthorizationMiddleware.PROTECTED_FIELDS` cho GraphQL. Lỗ hổng này có thể làm lộ thông tin nhạy cảm như tên mô hình, mô tả phiên bản, URI nguồn, thẻ và các siêu dữ liệu khác, có khả năng tiết lộ các chi tiết độc quyền hoặc bí mật trong các môi trường đa thuê (multi-tenant). Vấn đề này đã được khắc phục trong phiên bản 3.10.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.