CVE-2026-3198 in MLflowthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

MLflow 3.9.0 với xác thực cơ bản (`--app-name basic-auth`) không thực thi các kiểm tra ủy quyền đối với nhiều điểm cuối 'list' của Gateway API. Cụ thể, từ điển `BEFORE_REQUEST_HANDLERS` trong `mlflow/server/auth/__init__.py` không bao gồm các mục cho `ListGatewaySecretInfos`, `ListGatewayEndpoints` và `ListGatewayModelDefinitions`. Điều này cho phép bất kỳ người dùng đã xác thực nào, bất kể quyền được gán, có thể liệt kê tất cả các bí mật gateway, điểm cuối và định nghĩa mô hình. Lỗ hổng này làm lộ thông tin nhạy cảm, chẳng hạn như khóa API, cấu hình điểm cuối và định nghĩa mô hình độc quyền, cho những người dùng không được ủy quyền.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

@huntr Ai

Đặt trước

25/02/2026

Tiết lộ

02/06/2026

Kiểm duyệt

được chấp nhận

mục

VDB-367794

CPE

sẵn sàng

CWE

CWE-284 (Đã xác nhận)

CVSS

6.5 (CNA)

EPSS

0.00025

KEV

không

Các hoạt động

thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3198
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3198
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3198/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!