exploitDog

GHSA-wxj7-3fx5-pp9m

Опубликовано: 23 июн. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.8

Описание

MLFlow SSRF via gateway_proxy_handler

gateway_proxy_handler in MLflow before 3.1.0 lacks gateway_path validation.

Ссылки

Пакеты

Наименование

mlflow

pip

Затронутые версииВерсия исправления

< 3.1.0

3.1.0

EPSS

Процентиль: 10%

0.00038

Низкий

5.8 Medium

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2025-52967

CVSS3: 5.8

nvd

около 2 месяцев назад

gateway_proxy_handler in MLflow before 3.1.0 lacks gateway_path validation.

EPSS

Процентиль: 10%

0.00038

Низкий

5.8 Medium

CVSS3

CVE ID

Дефекты

CWE-918