ГлавнаяБаза уязвимостей БДУ → BDU:2026-00984
6.2средняя

BDU:2026-00984

Уязвимость функции safe_extract() платформы машинного обучения ClearML, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-30
Описание

Уязвимость функции safe_extract() платформы машинного обучения ClearML связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
ClearML (2.0.1)
Способ устранения

Использование рекомендаций производителя:
https://github.com/allegroai/clearml/commit/64fb2bcbdbb87a74af90dd723d5ef4a99fceeb73

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://github.com/allegroai/clearml/commit/64fb2bcbdbb87a74af90dd723d5ef4a99fceeb73
Проверьте безопасность своего сайта и почты → Полная проверка домена