Lfprojects

Mlflow

77 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 89.72%
  • Veröffentlicht 18.12.2023 04:15:52
  • Zuletzt bearbeitet 21.11.2024 08:44:48

Path Traversal: '\..\filename' in GitHub repository mlflow/mlflow prior to 2.9.2.

Exploit
  • EPSS 3.29%
  • Veröffentlicht 15.12.2023 01:15:08
  • Zuletzt bearbeitet 21.11.2024 08:44:38

Path Traversal: '\..\filename' in GitHub repository mlflow/mlflow prior to 2.9.2.

Exploit
  • EPSS 1.07%
  • Veröffentlicht 13.12.2023 00:15:07
  • Zuletzt bearbeitet 21.11.2024 08:44:29

Path Traversal in GitHub repository mlflow/mlflow prior to 2.9.2.

Exploit
  • EPSS 0.93%
  • Veröffentlicht 12.12.2023 04:15:07
  • Zuletzt bearbeitet 21.11.2024 08:44:24

Improper Neutralization of Special Elements Used in a Template Engine in GitHub repository mlflow/mlflow prior to 2.9.2.

Exploit
  • EPSS 1.65%
  • Veröffentlicht 07.12.2023 05:15:09
  • Zuletzt bearbeitet 21.11.2024 08:44:07

A reflected Cross-Site Scripting (XSS) vulnerability exists in the mlflow/mlflow repository, specifically within the handling of the Content-Type header in POST requests. An attacker can inject malicious JavaScript code into the Content-Type header, ...

Medienbericht Exploit
  • EPSS 36.58%
  • Veröffentlicht 05.12.2023 07:15:07
  • Zuletzt bearbeitet 21.11.2024 08:24:07

An issue in MLFlow versions 2.8.1 and before allows a remote attacker to obtain sensitive information via a crafted request to REST API.

Exploit
  • EPSS 1.16%
  • Veröffentlicht 16.11.2023 21:15:09
  • Zuletzt bearbeitet 21.11.2024 08:42:58

An attacker is able to arbitrarily create an account in MLflow bypassing any authentication requirment.

Exploit
  • EPSS 47.87%
  • Veröffentlicht 16.11.2023 16:15:34
  • Zuletzt bearbeitet 21.11.2024 08:42:59

An attacker can overwrite any file on the server hosting MLflow without any authentication.

Exploit
  • EPSS 4.41%
  • Veröffentlicht 16.11.2023 16:15:34
  • Zuletzt bearbeitet 21.11.2024 08:42:59

MLflow allowed arbitrary files to be PUT onto the server.

  • EPSS 1.2%
  • Veröffentlicht 01.08.2023 01:15:10
  • Zuletzt bearbeitet 21.11.2024 08:34:15

OS Command Injection in GitHub repository mlflow/mlflow prior to 2.6.0.