Уязвимость платформы управления жизненным циклом моделей машинного обучения MLflow существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга
Использование рекомендаций:
https://github.com/mlflow/mlflow/commit/4ae428205821795da7364af951a7b27e21e2022f
https://github.com/advisories/GHSA-6749-m5cp-6cg7
| Балл | 7.6 — высокая опасность |