exploitDog

CVE-2023-1176

Опубликовано: 24 мар. 2023

Источник: nvd

CVSS3: 5.3

CVSS3: 3.3

EPSS Низкий

Описание

Absolute Path Traversal in GitHub repository mlflow/mlflow prior to 2.2.2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lfprojects:mlflow:*:*:*:*:*:*:*:*

Версия до 2.2.2 (исключая)

EPSS

Процентиль: 24%

0.00078

Низкий

5.3 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-36

Связанные уязвимости

GHSA-wp72-7hj9-5265

CVSS3: 3.3

github

почти 3 года назад

Remote file existence check vulnerability in `mlflow server` and `mlflow ui` CLIs

EPSS

Процентиль: 24%

0.00078

Низкий

5.3 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-36