exploitDog

GHSA-qg8p-32gr-gh6x

Опубликовано: 20 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

MLflow Local File Disclosure Vulnerability

This vulnerability enables malicious users to read sensitive files on the server.

Ссылки

Пакеты

Наименование

mlflow

pip

Затронутые версииВерсия исправления

< 2.9.2

2.9.2

EPSS

Процентиль: 99%

0.84764

Высокий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-29

Связанные уязвимости

CVE-2023-6977

CVSS3: 7.5

nvd

около 2 лет назад

This vulnerability enables malicious users to read sensitive files on the server.

EPSS

Процентиль: 99%

0.84764

Высокий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-29