CVE-2026-4137 in MLflow
Tóm tắt
Bởi VulDB • 21/05/2026
Trong các phiên bản mlflow/mlflow trước 3.11.0, hàm `get_or_create_nfs_tmp_dir()` trong `mlflow/utils/file_utils.py` tạo các thư mục tạm thời với quyền ghi cho tất cả người dùng (0o777), và hàm `_create_model_downloading_tmp_dir()` trong `mlflow/pyfunc/__init__.py` tạo các thư mục với quyền ghi cho nhóm (0o770). Các quyền không an toàn này cho phép kẻ tấn công cục bộ can thiệp vào các tệp mô hình, chẳng hạn như các đối tượng Python được tuần tự hóa bằng cloudpickle, và thực thi mã tùy ý khi các tệp bị can thiệp được giải tuần tự hóa thông qua `cloudpickle.load()`. Lỗ hổng này đặc biệt nghiêm trọng trong các môi trường có gắn kết NFS chia sẻ, chẳng hạn như Databricks, nơi NFS được bật theo mặc định. Vấn đề này là sự tiếp nối của lớp lỗ hổng đã được giải quyết trong CVE-2025-10279, vốn chỉ được sửa chữa một phần.
If you want to get best quality of vulnerability data, you may have to visit VulDB.