Podatność klasy path traversal w produkcie MLflow (Lfprojects) pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie poleceń na podatnej maszynie. Ocena CVSS 9.8 (CRITICAL) wskazuje na wyjątkowo wysokie ryzyko — eksploitacja nie wymaga żadnych uprawnień ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
A malicious user could use this issue to get command execution on the vulnerable machine and get access to data & models information.
Błąd sklasyfikowany jako CWE-29 (Path Traversal: '\..\filename') umożliwia atakującemu wyjście poza dozwolony katalog poprzez spreparowane ścieżki w żądaniu sieciowym. Wykorzystując tę lukę, złośliwy użytkownik może doprowadzić do wykonania dowolnych poleceń systemowych na serwerze hostującym MLflow. Wektor ataku jest sieciowy, bez wymagań dotyczących uwierzytelnienia ani złożoności ataku.
Atakujący może uzyskać zdalne wykonanie kodu (RCE) na podatnym serwerze, a w konsekwencji uzyskać nieautoryzowany dostęp do danych, modeli uczenia maszynowego oraz innych zasobów systemu.
Należy zaktualizować MLflow do wersji zawierającej commit b9ab9ed77e1deda9697fe472fb1079fd428149ee lub nowszej. Szczegółowe informacje dostępne są w referencjach producenta oraz na platformie huntr.com.
Produkt MLflow dostarczany przez Lfprojects — wersje wskazane w referencjach producenta (commit naprawczy: b9ab9ed77e1deda9697fe472fb1079fd428149ee).
Szczegóły techniczne podatności zostały ujawnione za pośrednictwem platformy huntr.com (program bug bounty). Poprawka dostępna w repozytorium GitHub MLflow pod commitem b9ab9ed77e1deda9697fe472fb1079fd428149ee.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLfprojects Mlflow
APPLfprojects< 2.9.2
Powiązane podatności
MLflow: nieautoryzowany dostęp do endpointów multipart upload (RCE)
MLflow: nieprawidłowa walidacja origin umożliwia RCE przez cross-origin request
Brak uwierzytelnienia w endpointach FastAPI jobs w MLflow (Auth Bypass / RCE)
Command injection w MLflow podczas inicjalizacji kontenera modelu
Path traversal w MLflow — nadpisanie plików i eskalacja uprawnień