exploitDog

CVE-2023-6018

Опубликовано: 16 нояб. 2023

Источник: nvd

CVSS3: 10

CVSS3: 9.8

EPSS Высокий

Описание

An attacker can overwrite any file on the server hosting MLflow without any authentication.

Ссылки

https://huntr.com/bounties/7cf918b5-43f4-48c0-a371-4d963ce69b30
Exploit
Technical Description
Third Party Advisory
https://huntr.com/bounties/7cf918b5-43f4-48c0-a371-4d963ce69b30
Exploit
Technical Description
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lfprojects:mlflow:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.89568

Высокий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-5p3h-7fwh-92rc

CVSS3: 10

github

около 2 лет назад

Remote Code Execution due to Full Controled File Write in mlflow

EPSS

Процентиль: 100%

0.89568

Высокий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78