Описание
Excessive directory permissions in MLflow leads to local privilege escalation when using spark_udf. This behavior can be exploited by a local attacker to gain elevated permissions by using a ToCToU attack. The issue is only relevant when the spark_udf() MLflow API is called.
Ссылки
- Issue TrackingPatch
Уязвимые конфигурации
Конфигурация 1Версия до 2.16.0 (исключая)
cpe:2.3:a:lfprojects:mlflow:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00029
Низкий
7 High
CVSS3
7 High
CVSS3
Дефекты
CWE-276
Связанные уязвимости
CVSS3: 7
github
около 1 года назад
MLflow's excessive directory permissions allow local privilege escalation
EPSS
Процентиль: 8%
0.00029
Низкий
7 High
CVSS3
7 High
CVSS3
Дефекты
CWE-276