ГлавнаяБаза уязвимостей БДУ → BDU:2024-04534
7.6высокая

BDU:2024-04534

Уязвимость платформы управления жизненным циклом моделей машинного обучения MLflow, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга
Опубликовано: 2024-06-14
Описание

Уязвимость платформы управления жизненным циклом моделей машинного обучения MLflow существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга

Затрагиваемое ПО и версии
MLflow (до 2.10.0)
Способ устранения

Использование рекомендаций:
https://github.com/mlflow/mlflow/commit/4ae428205821795da7364af951a7b27e21e2022f
https://github.com/advisories/GHSA-6749-m5cp-6cg7

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.254661https://github.com/advisories/GHSA-6749-m5cp-6cg7https://github.com/mlflow/mlflow/pull/10873https://research.jfrog.com/vulnerabilities/mlflow-untrusted-recipe-xss-jfsa-2024-000631930/
Проверьте безопасность своего сайта и почты → Полная проверка домена