Lfprojects

Mlflow

54 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2023-6709

Exploit
  • EPSS 0.27%
  • Veröffentlicht 12.12.2023 04:15:07
  • Zuletzt bearbeitet 21.11.2024 08:44:24

Improper Neutralization of Special Elements Used in a Template Engine in GitHub repository mlflow/mlflow prior to 2.9.2.

6.1

CVE-2023-6568

Exploit
  • EPSS 22.15%
  • Veröffentlicht 07.12.2023 05:15:09
  • Zuletzt bearbeitet 21.11.2024 08:44:07

A reflected Cross-Site Scripting (XSS) vulnerability exists in the mlflow/mlflow repository, specifically within the handling of the Content-Type header in POST requests. An attacker can inject malicious JavaScript code into the Content-Type header, ...

7.5

CVE-2023-43472

Medienbericht Exploit
  • EPSS 74.44%
  • Veröffentlicht 05.12.2023 07:15:07
  • Zuletzt bearbeitet 21.11.2024 08:24:07

An issue in MLFlow versions 2.8.1 and before allows a remote attacker to obtain sensitive information via a crafted request to REST API.

9.8

CVE-2023-6014

Exploit
  • EPSS 0.88%
  • Veröffentlicht 16.11.2023 21:15:09
  • Zuletzt bearbeitet 21.11.2024 08:42:58

An attacker is able to arbitrarily create an account in MLflow bypassing any authentication requirment.

9.8

CVE-2023-6018

Exploit
  • EPSS 89.57%
  • Veröffentlicht 16.11.2023 16:15:34
  • Zuletzt bearbeitet 21.11.2024 08:42:59

An attacker can overwrite any file on the server hosting MLflow without any authentication.

7.5

CVE-2023-6015

Exploit
  • EPSS 0.77%
  • Veröffentlicht 16.11.2023 16:15:34
  • Zuletzt bearbeitet 21.11.2024 08:42:59

MLflow allowed arbitrary files to be PUT onto the server.

7.8

CVE-2023-4033

  • EPSS 0.2%
  • Veröffentlicht 01.08.2023 01:15:10
  • Zuletzt bearbeitet 21.11.2024 08:34:15

OS Command Injection in GitHub repository mlflow/mlflow prior to 2.6.0.

10

CVE-2023-3765

Exploit
  • EPSS 92.79%
  • Veröffentlicht 19.07.2023 01:15:10
  • Zuletzt bearbeitet 21.11.2024 08:18:00

Absolute Path Traversal in GitHub repository mlflow/mlflow prior to 2.5.0.

9.8

CVE-2023-2780

Exploit
  • EPSS 86.16%
  • Veröffentlicht 17.05.2023 21:15:09
  • Zuletzt bearbeitet 21.11.2024 07:59:16

Path Traversal: '\..\filename' in GitHub repository mlflow/mlflow prior to 2.3.1.

7.5

CVE-2023-30172

  • EPSS 0.56%
  • Veröffentlicht 11.05.2023 02:15:08
  • Zuletzt bearbeitet 27.01.2025 17:15:12

A directory traversal vulnerability in the /get-artifact API method of the mlflow platform up to v2.0.1 allows attackers to read arbitrary files on the server via the path parameter.