ГлавнаяБаза уязвимостей БДУ → BDU:2025-09012
7.5высокая

BDU:2025-09012

Уязвимость компонента gateway_proxy_handler платформы управления жизненным циклом моделей машинного обучения MLflow, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-07-28
Описание

Уязвимость компонента gateway_proxy_handler платформы управления жизненным циклом моделей машинного обучения MLflow связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
MLflow (до 3.1.0)
Способ устранения

Использование рекомендаций:
https://github.com/mlflow/mlflow/releases/tag/v3.1.0

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/mlflow/mlflow/issues/15944https://github.com/mlflow/mlflow/pull/15970https://github.com/mlflow/mlflow/releases/tag/v3.1.0
Проверьте безопасность своего сайта и почты → Полная проверка домена