CRITICAL🇬🇧 English

CVE-2026-0545

Brak uwierzytelnienia w endpointach FastAPI jobs w MLflow (Auth Bypass / RCE)

CVSS 9.8v3.1pub. 2026-04-03upd. 2026-06-30

Endpointy FastAPI pod ścieżką `/ajax-api/3.0/jobs/*` w MLflow nie są chronione mechanizmem uwierzytelnienia ani autoryzacji nawet po włączeniu modułu `basic-auth`. Podatność umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) lub wywołanie odmowy usługi (DoS), co czyni ją krytyczną dla środowisk z włączonym wykonywaniem zadań.

Pokaż oryginał (EN)

In mlflow/mlflow, the FastAPI job endpoints under `/ajax-api/3.0/jobs/*` are not protected by authentication or authorization when the `basic-auth` app is enabled. This vulnerability affects the latest version of the repository. If job execution is enabled (`MLFLOW_SERVER_ENABLE_JOB_EXECUTION=true`) and any job function is allowlisted, any network client can submit, read, search, and cancel jobs without credentials, bypassing basic-auth entirely. This can lead to unauthenticated remote code execution if allowed jobs perform privileged actions such as shell execution or filesystem changes. Even if jobs are deemed safe, this still constitutes an authentication bypass, potentially resulting in job spam, denial of service (DoS), or data exposure in job results.

🤖 Analiza AI
Jak działa

Gdy serwer MLflow uruchomiony jest z włączoną obsługą zadań (`MLFLOW_SERVER_ENABLE_JOB_EXECUTION=true`) oraz co najmniej jedna funkcja jest dodana do listy dozwolonych (allowlist), dowolny klient sieciowy może bez podawania jakichkolwiek danych uwierzytelniających wysyłać, odczytywać, przeszukiwać i anulować zadania poprzez niezabezpieczone endpointy FastAPI. Mechanizm `basic-auth` jest całkowicie pomijany dla tej grupy endpointów, co stanowi pełne obejście uwierzytelnienia. Jeśli dozwolone zadania wykonują uprzywilejowane operacje — takie jak wywołania powłoki systemowej lub modyfikacje systemu plików — atakujący może doprowadzić do nieuwierzytelnionego RCE.

Skutki

Atakujący bez żadnych uprawnień może zdalnie wykonać kod na serwerze (RCE), uzyskać dostęp do wyników zadań zawierających wrażliwe dane, przeciążyć system masowym zgłaszaniem zadań (DoS) lub całkowicie obejść wdrożoną kontrolę dostępu opartą na `basic-auth`.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aplikacji łatki zaleca się wyłączenie wykonywania zadań (`MLFLOW_SERVER_ENABLE_JOB_EXECUTION=false`) lub ograniczenie dostępu sieciowego do endpointów `/ajax-api/3.0/jobs/*` na poziomie firewall lub reverse proxy.

Kogo dotyczy

Najnowsza wersja repozytorium Lfprojects MLflow przy konfiguracji z włączoną opcją `MLFLOW_SERVER_ENABLE_JOB_EXECUTION=true` oraz z co najmniej jedną funkcją zadania na liście dozwolonych (allowlist) i aktywnym modułem `basic-auth`

Uwagi

Podatność zgłoszona za pośrednictwem platformy huntr.com (bounty b2e5b028-9541-4d29-8703-a76f1a3734d8). Rzeczywisty poziom ryzyka jest uzależniony od konfiguracji serwera — środowiska bez włączonego wykonywania zadań lub bez skonfigurowanej allowlisty nie są bezpośrednio podatne na RCE, jednak nadal podlegają ryzyku authentication bypass.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Lfprojects Mlflow

    APP
    Lfprojects
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEAuth BypassDoS
CWE
Referencje

Powiązane podatności

CVE-2026-2651CRITICAL9.0PL ✓ten sam produkt

MLflow: nieautoryzowany dostęp do endpointów multipart upload (RCE)

CVE-2026-2611CRITICAL9.6PL ✓ten sam produkt

MLflow: nieprawidłowa walidacja origin umożliwia RCE przez cross-origin request

CVE-2025-15379CRITICAL9.8PL ✓ten sam produkt

Command injection w MLflow podczas inicjalizacji kontenera modelu

CVE-2025-15036CRITICAL10.0PL ✓ten sam produkt

Path traversal w MLflow — nadpisanie plików i eskalacja uprawnień

CVE-2025-15031CRITICAL9.1PL ✓ten sam produkt

MLflow: path traversal w ekstrakcji archiwów tar umożliwia RCE

CVE-2026-0545 — Brak uwierzytelnienia w endpointach FastAPI jobs w MLflow (Auth Bypass / RCE) — CRITICAL 9.8 | CVEbaza.pl