exploitDog

CVE-2023-6753

Опубликовано: 13 дек. 2023

Источник: nvd

CVSS3: 9.6

CVSS3: 8.8

EPSS Низкий

Описание

Path Traversal in GitHub repository mlflow/mlflow prior to 2.9.2.

Ссылки

https://github.com/mlflow/mlflow/commit/1c6309f884798fbf56017a3cc808016869ee8de4
Patch
https://huntr.com/bounties/b397b83a-527a-47e7-b912-a12a17a6cfb4
Exploit
Patch
Third Party Advisory
https://github.com/mlflow/mlflow/commit/1c6309f884798fbf56017a3cc808016869ee8de4
Patch
https://huntr.com/bounties/b397b83a-527a-47e7-b912-a12a17a6cfb4
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:lfprojects:mlflow:*:*:*:*:*:*:*:*

Версия до 2.9.2 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.0297

Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-v945-r3rc-6fjm

CVSS3: 8.8

github

около 2 лет назад

Path traversal in MLflow

EPSS

Процентиль: 86%

0.0297

Низкий

9.6 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-22