Описание
mlflow vulnerable to OS Command Injection
OS Command Injection in GitHub repository mlflow/mlflow prior to 2.6.0.
Пакеты
Наименование
mlflow
pip
Затронутые версииВерсия исправления
< 2.6.0
2.6.0
Связанные уязвимости
CVSS3: 7.8
nvd
больше 2 лет назад
OS Command Injection in GitHub repository mlflow/mlflow prior to 2.6.0.
CVSS3: 8.8
fstec
больше 2 лет назад
Уязвимость платформы управления жизненным циклом моделей машинного обучения MLflow, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду или вызвать отказ в обслуживании