exploitDog

GHSA-wv8q-4f85-2p8p

Опубликовано: 20 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

MLflow Path Traversal Vulnerability

This vulnerability is capable of writing arbitrary files into arbitrary locations on the remote filesystem in the context of the server process.

Ссылки

Пакеты

Наименование

mlflow

pip

Затронутые версииВерсия исправления

< 2.9.2

2.9.2

EPSS

Процентиль: 29%

0.00107

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2023-6976

CVSS3: 8.8

nvd

около 2 лет назад

This vulnerability is capable of writing arbitrary files into arbitrary locations on the remote filesystem in the context of the server process.

EPSS

Процентиль: 29%

0.00107

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-434