Уязвимость компонента gateway_proxy_handler платформы управления жизненным циклом моделей машинного обучения MLflow связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
https://github.com/mlflow/mlflow/releases/tag/v3.1.0
| Балл | 7.5 — высокая опасность |