Lfprojects ≫ Mlflow

54 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.6

CVE-2024-27133

Exploit

EPSS 0.2%
Veröffentlicht 23.02.2024 22:15:55
Zuletzt bearbeitet 22.01.2025 13:46:56

Insufficient sanitization in MLflow leads to XSS when running a recipe that uses an untrusted dataset. This issue leads to a client-side RCE when running the recipe in Jupyter Notebook. The vulnerability stems from lack of sanitization over dataset t...

9.6

CVE-2024-27132

Exploit

EPSS 0.26%
Veröffentlicht 23.02.2024 22:15:55
Zuletzt bearbeitet 22.01.2025 14:15:26

Insufficient sanitization in MLflow leads to XSS when running an untrusted recipe. This issue leads to a client-side RCE when running an untrusted recipe in Jupyter Notebook. The vulnerability stems from lack of sanitization over template variables...

7.5

CVE-2023-6977

Exploit

EPSS 86.18%
Veröffentlicht 20.12.2023 06:15:45
Zuletzt bearbeitet 21.11.2024 08:44:57

This vulnerability enables malicious users to read sensitive files on the server.

8.8

CVE-2023-6976

Exploit

EPSS 0.11%
Veröffentlicht 20.12.2023 06:15:45
Zuletzt bearbeitet 21.11.2024 08:44:57

This vulnerability is capable of writing arbitrary files into arbitrary locations on the remote filesystem in the context of the server process.

9.8

CVE-2023-6975

Exploit

EPSS 1.54%
Veröffentlicht 20.12.2023 06:15:45
Zuletzt bearbeitet 21.11.2024 08:44:57

A malicious user could use this issue to get command execution on the vulnerable machine and get access to data & models information.

9.8

CVE-2023-6974

Exploit

EPSS 2.59%
Veröffentlicht 20.12.2023 06:15:45
Zuletzt bearbeitet 21.11.2024 08:44:57

A malicious user could use this issue to access internal HTTP(s) servers and in the worst case (ie: aws instance) it could be abuse to get a remote code execution on the victim machine.

8.8