CVE-2023-6909
- EPSS 89.72%
- Veröffentlicht 18.12.2023 04:15:52
- Zuletzt bearbeitet 21.11.2024 08:44:48
Path Traversal: '\..\filename' in GitHub repository mlflow/mlflow prior to 2.9.2.
CVE-2023-6831
- EPSS 3.29%
- Veröffentlicht 15.12.2023 01:15:08
- Zuletzt bearbeitet 21.11.2024 08:44:38
Path Traversal: '\..\filename' in GitHub repository mlflow/mlflow prior to 2.9.2.
CVE-2023-6753
- EPSS 1.07%
- Veröffentlicht 13.12.2023 00:15:07
- Zuletzt bearbeitet 21.11.2024 08:44:29
Path Traversal in GitHub repository mlflow/mlflow prior to 2.9.2.
CVE-2023-6709
- EPSS 0.93%
- Veröffentlicht 12.12.2023 04:15:07
- Zuletzt bearbeitet 21.11.2024 08:44:24
Improper Neutralization of Special Elements Used in a Template Engine in GitHub repository mlflow/mlflow prior to 2.9.2.
CVE-2023-6568
- EPSS 1.65%
- Veröffentlicht 07.12.2023 05:15:09
- Zuletzt bearbeitet 21.11.2024 08:44:07
A reflected Cross-Site Scripting (XSS) vulnerability exists in the mlflow/mlflow repository, specifically within the handling of the Content-Type header in POST requests. An attacker can inject malicious JavaScript code into the Content-Type header, ...
CVE-2023-43472
- EPSS 36.58%
- Veröffentlicht 05.12.2023 07:15:07
- Zuletzt bearbeitet 21.11.2024 08:24:07
An issue in MLFlow versions 2.8.1 and before allows a remote attacker to obtain sensitive information via a crafted request to REST API.
CVE-2023-6014
- EPSS 1.16%
- Veröffentlicht 16.11.2023 21:15:09
- Zuletzt bearbeitet 21.11.2024 08:42:58
An attacker is able to arbitrarily create an account in MLflow bypassing any authentication requirment.
CVE-2023-6018
- EPSS 47.87%
- Veröffentlicht 16.11.2023 16:15:34
- Zuletzt bearbeitet 21.11.2024 08:42:59
An attacker can overwrite any file on the server hosting MLflow without any authentication.
CVE-2023-6015
- EPSS 4.41%
- Veröffentlicht 16.11.2023 16:15:34
- Zuletzt bearbeitet 21.11.2024 08:42:59
MLflow allowed arbitrary files to be PUT onto the server.
CVE-2023-4033
- EPSS 1.2%
- Veröffentlicht 01.08.2023 01:15:10
- Zuletzt bearbeitet 21.11.2024 08:34:15
OS Command Injection in GitHub repository mlflow/mlflow prior to 2.6.0.