Описание
gateway_proxy_handler in MLflow before 3.1.0 lacks gateway_path validation.
EPSS
Процентиль: 10%
0.00038
Низкий
5.8 Medium
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 7.3
fstec
около 2 месяцев назад
Уязвимость компонента gateway_proxy_handler платформы управления жизненным циклом моделей машинного обучения MLflow, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 10%
0.00038
Низкий
5.8 Medium
CVSS3
Дефекты
CWE-918