Уязвимость платформы управления жизненным циклом моделей машинного обучения MLflow существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольную команду или вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/mlflow/mlflow/commit/6dde93758d42455cb90ef324407919ed67668b9b Patch
| Балл | 6.8 — высокая опасность |