Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-pqcv-qw2r-r859

Опубликовано: 04 июн. 2024
Источник: github
Github: Прошло ревью
CVSS3: 8.8

Описание

MLFlow improper input validation

Remote Code Execution can occur in versions of the MLflow platform running version 1.11.0 or newer, enabling a maliciously crafted MLproject to execute arbitrary code on an end user’s system when run due to unfiltered input.

Ссылки

Пакеты

Наименование

mlflow

pip
Затронутые версииВерсия исправления

>= 1.11.0, <= 2.13.1

Отсутствует

EPSS

Процентиль: 91%
0.07356
Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-37061

Дефекты

CWE-20
CWE-94

Связанные уязвимости

nvd логотип

CVE-2024-37061

CVSS3: 8.8
nvd
больше 1 года назад

Remote Code Execution can occur in versions of the MLflow platform running version 1.11.0 or newer, enabling a maliciously crafted MLproject to execute arbitrary code on an end user’s system when run.

EPSS

Процентиль: 91%
0.07356
Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-37061

Дефекты

CWE-20
CWE-94