exploitDog

GHSA-wjq3-7jxx-whj9

Опубликовано: 17 мая 2023

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

mlflow Path Traversal vulnerability

mlflow prior to 2.3.0 is vulnerable to path traversal due to a bypass of the fix for CVE-2023-1177.

Ссылки

Пакеты

Наименование

mlflow

pip

Затронутые версииВерсия исправления

< 2.3.0

2.3.0

EPSS

Процентиль: 99%

0.87766

Высокий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-29

Связанные уязвимости

CVE-2023-2780

CVSS3: 9.8

nvd

больше 2 лет назад

Path Traversal: '\..\filename' in GitHub repository mlflow/mlflow prior to 2.3.1.

EPSS

Процентиль: 99%

0.87766

Высокий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-29