CVE-2023-4033

Опубликовано: 01 авг. 2023

Источник: nvd

CVSS3: 8.8

CVSS3: 7.8

EPSS Низкий

Описание

OS Command Injection in GitHub repository mlflow/mlflow prior to 2.6.0.

Ссылки

https://github.com/mlflow/mlflow/commit/6dde93758d42455cb90ef324407919ed67668b9b
Patch
https://huntr.dev/bounties/5312d6f8-67a5-4607-bd47-5e19966fa321
Permissions Required
https://github.com/mlflow/mlflow/commit/6dde93758d42455cb90ef324407919ed67668b9b
Patch
https://huntr.dev/bounties/5312d6f8-67a5-4607-bd47-5e19966fa321
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lfprojects:mlflow:*:*:*:*:*:*:*:*

Версия до 2.6.0 (исключая)

EPSS

Процентиль: 47%

0.00237

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-ffw3-6378-cqgp

CVSS3: 8.8

github

больше 2 лет назад

mlflow vulnerable to OS Command Injection

BDU:2023-04490

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость платформы управления жизненным циклом моделей машинного обучения MLflow, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду или вызвать отказ в обслуживании

EPSS

Процентиль: 47%

0.00237

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-78