exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2024-27132

почти 2 года назад

Insufficient sanitization in MLflow leads to XSS when running an untrusted recipe. This issue leads to a client-side RCE when running an untrusted recipe in Jupyter Notebook. The vulnerability stems from lack of sanitization over template variables.

CVSS3: 7.5

EPSS: Низкий

GHSA-6749-m5cp-6cg7

почти 2 года назад

Cross-site Scripting in MLFlow

CVSS3: 9.6

EPSS: Низкий

BDU:2024-04534

почти 2 года назад

Уязвимость платформы управления жизненным циклом моделей машинного обучения MLflow, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-27132 Insufficient sanitization in MLflow leads to XSS when running an untrusted recipe. This issue leads to a client-side RCE when running an untrusted recipe in Jupyter Notebook. The vulnerability stems from lack of sanitization over template variables.	CVSS3: 7.5	0% Низкий	почти 2 года назад
GHSA-6749-m5cp-6cg7 Cross-site Scripting in MLFlow	CVSS3: 9.6	0% Низкий	почти 2 года назад
BDU:2024-04534 Уязвимость платформы управления жизненным циклом моделей машинного обучения MLflow, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга	CVSS3: 7.5	0% Низкий	почти 2 года назад

Уязвимостей на страницу