Lfprojects

Mlflow

52 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2023-6977

Exploit
  • EPSS 86.18%
  • Veröffentlicht 20.12.2023 06:15:45
  • Zuletzt bearbeitet 21.11.2024 08:44:57

This vulnerability enables malicious users to read sensitive files on the server.

8.8

CVE-2023-6976

Exploit
  • EPSS 0.11%
  • Veröffentlicht 20.12.2023 06:15:45
  • Zuletzt bearbeitet 21.11.2024 08:44:57

This vulnerability is capable of writing arbitrary files into arbitrary locations on the remote filesystem in the context of the server process.

9.8

CVE-2023-6975

Exploit
  • EPSS 1.54%
  • Veröffentlicht 20.12.2023 06:15:45
  • Zuletzt bearbeitet 21.11.2024 08:44:57

A malicious user could use this issue to get command execution on the vulnerable machine and get access to data & models information.

9.8

CVE-2023-6974

Exploit
  • EPSS 2.59%
  • Veröffentlicht 20.12.2023 06:15:45
  • Zuletzt bearbeitet 21.11.2024 08:44:57

A malicious user could use this issue to access internal HTTP(s) servers and in the worst case (ie: aws instance) it could be abuse to get a remote code execution on the victim machine.

8.8

CVE-2023-6940

  • EPSS 0.15%
  • Veröffentlicht 19.12.2023 02:15:45
  • Zuletzt bearbeitet 21.11.2024 08:44:52

with only one user interaction(download a malicious config), attackers can gain full command execution on the victim system.

7.5

CVE-2023-6909

Exploit
  • EPSS 87.41%
  • Veröffentlicht 18.12.2023 04:15:52
  • Zuletzt bearbeitet 21.11.2024 08:44:48

Path Traversal: '\..\filename' in GitHub repository mlflow/mlflow prior to 2.9.2.

8.1

CVE-2023-6831

Exploit
  • EPSS 80.38%
  • Veröffentlicht 15.12.2023 01:15:08
  • Zuletzt bearbeitet 21.11.2024 08:44:38

Path Traversal: '\..\filename' in GitHub repository mlflow/mlflow prior to 2.9.2.

8.8

CVE-2023-6753

Exploit
  • EPSS 2.29%
  • Veröffentlicht 13.12.2023 00:15:07
  • Zuletzt bearbeitet 21.11.2024 08:44:29

Path Traversal in GitHub repository mlflow/mlflow prior to 2.9.2.

8.8

CVE-2023-6709

Exploit
  • EPSS 0.27%
  • Veröffentlicht 12.12.2023 04:15:07
  • Zuletzt bearbeitet 21.11.2024 08:44:24

Improper Neutralization of Special Elements Used in a Template Engine in GitHub repository mlflow/mlflow prior to 2.9.2.

6.1

CVE-2023-6568

Exploit
  • EPSS 17.71%
  • Veröffentlicht 07.12.2023 05:15:09
  • Zuletzt bearbeitet 21.11.2024 08:44:07

A reflected Cross-Site Scripting (XSS) vulnerability exists in the mlflow/mlflow repository, specifically within the handling of the Content-Type header in POST requests. An attacker can inject malicious JavaScript code into the Content-Type header, ...