Path Traversal: '\..\filename' in GitHub repository mlflow/mlflow prior to 2.3.1.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLfprojects Mlflow
APPLfprojects< 2.3.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Powiązane podatności
CVE-2026-2651CRITICAL9.0PL ✓ten sam produkt
MLflow: nieautoryzowany dostęp do endpointów multipart upload (RCE)
CVE-2026-2611CRITICAL9.6PL ✓ten sam produkt
MLflow: nieprawidłowa walidacja origin umożliwia RCE przez cross-origin request
CVE-2026-0545CRITICAL9.8PL ✓ten sam produkt
Brak uwierzytelnienia w endpointach FastAPI jobs w MLflow (Auth Bypass / RCE)
CVE-2025-15379CRITICAL9.8PL ✓ten sam produkt
Command injection w MLflow podczas inicjalizacji kontenera modelu
CVE-2025-15036CRITICAL10.0PL ✓ten sam produkt
Path traversal w MLflow — nadpisanie plików i eskalacja uprawnień