CRITICAL🇬🇧 English

CVE-2023-6975

Path traversal (CWE-29) w MLflow umożliwiający zdalne wykonanie kodu

CVSS 9.8v3.1pub. 2023-12-20upd. 2024-11-21

Podatność klasy path traversal w produkcie MLflow (Lfprojects) pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie poleceń na podatnej maszynie. Ocena CVSS 9.8 (CRITICAL) wskazuje na wyjątkowo wysokie ryzyko — eksploitacja nie wymaga żadnych uprawnień ani interakcji użytkownika.

Pokaż oryginał (EN)

A malicious user could use this issue to get command execution on the vulnerable machine and get access to data & models information.

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-29 (Path Traversal: '\..\filename') umożliwia atakującemu wyjście poza dozwolony katalog poprzez spreparowane ścieżki w żądaniu sieciowym. Wykorzystując tę lukę, złośliwy użytkownik może doprowadzić do wykonania dowolnych poleceń systemowych na serwerze hostującym MLflow. Wektor ataku jest sieciowy, bez wymagań dotyczących uwierzytelnienia ani złożoności ataku.

Skutki

Atakujący może uzyskać zdalne wykonanie kodu (RCE) na podatnym serwerze, a w konsekwencji uzyskać nieautoryzowany dostęp do danych, modeli uczenia maszynowego oraz innych zasobów systemu.

Mitygacja

Należy zaktualizować MLflow do wersji zawierającej commit b9ab9ed77e1deda9697fe472fb1079fd428149ee lub nowszej. Szczegółowe informacje dostępne są w referencjach producenta oraz na platformie huntr.com.

Kogo dotyczy

Produkt MLflow dostarczany przez Lfprojects — wersje wskazane w referencjach producenta (commit naprawczy: b9ab9ed77e1deda9697fe472fb1079fd428149ee).

Uwagi

Szczegóły techniczne podatności zostały ujawnione za pośrednictwem platformy huntr.com (program bug bounty). Poprawka dostępna w repozytorium GitHub MLflow pod commitem b9ab9ed77e1deda9697fe472fb1079fd428149ee.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Lfprojects Mlflow

    APP
    Lfprojects
    < 2.9.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-2651CRITICAL9.0PL ✓ten sam produkt

MLflow: nieautoryzowany dostęp do endpointów multipart upload (RCE)

CVE-2026-2611CRITICAL9.6PL ✓ten sam produkt

MLflow: nieprawidłowa walidacja origin umożliwia RCE przez cross-origin request

CVE-2026-0545CRITICAL9.8PL ✓ten sam produkt

Brak uwierzytelnienia w endpointach FastAPI jobs w MLflow (Auth Bypass / RCE)

CVE-2025-15379CRITICAL9.8PL ✓ten sam produkt

Command injection w MLflow podczas inicjalizacji kontenera modelu

CVE-2025-15036CRITICAL10.0PL ✓ten sam produkt

Path traversal w MLflow — nadpisanie plików i eskalacja uprawnień