Описание
MLflow Path Traversal vulnerability
Absolute Path Traversal in GitHub repository mlflow/mlflow prior to 2.5.0.
Пакеты
Наименование
mlflow
pip
Затронутые версииВерсия исправления
< 2.5.0
2.5.0
Связанные уязвимости
CVSS3: 10
nvd
больше 2 лет назад
Absolute Path Traversal in GitHub repository mlflow/mlflow prior to 2.5.0.
CVSS3: 10
fstec
больше 2 лет назад
Уязвимость функции validate_path_is_safe() платформы управления жизненным циклом моделей машинного обучения MLflow, позволяющая нарушителю раскрыть защищаемую информацию или выполнить запись произвольных файлов