CVE-2023-1177

Опубликовано: 24 мар. 2023

Источник: nvd

CVSS3: 9.3

CVSS3: 9.8

EPSS Критический

Описание

Path Traversal: '..\filename' in GitHub repository mlflow/mlflow prior to 2.2.1.

Ссылки

https://github.com/mlflow/mlflow/pull/7891/commits/7162a50c654792c21f3e4a160eb1a0e6a34f6e6e
Patch
https://huntr.dev/bounties/1fe8f21a-c438-4cba-9add-e8a5dab94e28
Exploit
Patch
Third Party Advisory
https://github.com/mlflow/mlflow/pull/7891/commits/7162a50c654792c21f3e4a160eb1a0e6a34f6e6e
Patch
https://huntr.dev/bounties/1fe8f21a-c438-4cba-9add-e8a5dab94e28
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lfprojects:mlflow:*:*:*:*:*:*:*:*

Версия до 2.2.1 (исключая)

EPSS

Процентиль: 100%

0.93326

Критический

9.3 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-29

CWE-22

Связанные уязвимости

GHSA-xg73-94fp-g449

CVSS3: 9.8

github

почти 3 года назад

mlflow is vulnerable to remote file access in `mlflow server` and `mlflow ui` CLIs

BDU:2023-01735

CVSS3: 10

fstec

почти 3 года назад

Уязвимость платформы управления жизненным циклом моделей машинного обучения MLflow, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или получить полный контроль над системой

EPSS

Процентиль: 100%

0.93326

Критический

9.3 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-29

CWE-22