exploitDog

CVE-2023-2780

Опубликовано: 17 мая 2023

Источник: nvd

CVSS3: 9.8

CVSS3: 9.8

EPSS Высокий

Описание

Path Traversal: '..\filename' in GitHub repository mlflow/mlflow prior to 2.3.1.

Ссылки

https://github.com/mlflow/mlflow/commit/fae77a525dd908c56d6204a4cef1c1c75b4e9857
Patch
https://huntr.dev/bounties/b12b0073-0bb0-4bd1-8fc2-ec7f17fd7689
Exploit
Patch
Third Party Advisory
https://github.com/mlflow/mlflow/commit/fae77a525dd908c56d6204a4cef1c1c75b4e9857
Patch
https://huntr.dev/bounties/b12b0073-0bb0-4bd1-8fc2-ec7f17fd7689
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lfprojects:mlflow:*:*:*:*:*:*:*:*

Версия до 2.3.1 (исключая)

EPSS

Процентиль: 99%

0.86155

Высокий

9.8 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-29

Связанные уязвимости

GHSA-wjq3-7jxx-whj9

CVSS3: 9.8

github

больше 2 лет назад

mlflow Path Traversal vulnerability

EPSS

Процентиль: 99%

0.86155

Высокий

9.8 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-29