搜索结果
关于「mlflow」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-10803 | MLflow 数据集摘要计算digest_utils.py mlflow.data.digest_utils 弱哈希 (CVE-2026-10803) | 2026-06-04 | ||
| AVD-2026-4035 | MLflow AI Gateway 环境变量注入漏洞(CVE-2026-4035) | 2026-06-03 | ||
| AVD-2026-3198 | MLflow 授权绕过漏洞(CVE-2026-3198) | 2026-06-02 | ||
| AVD-2026-2651 | MLflow <=3.10.1.dev0 MPU授权绕过(CVE-2026-2651) | 2026-05-25 | ||
| AVD-2026-2734 | MLflow 3.10.0前SearchModelVersions未授权访问漏洞(CVE-2026-2734) | 2026-05-21 | ||
| AVD-2026-2611 | MLflow 3.9.0 CORS绕过导致命令执行(CVE-2026-2611) | 2026-05-19 | ||
| AVD-2026-4137 | CVE-2025-10279 的不完整修复:mlflow/mlflow 中临时目录权限不安全 (CVE-2026-4137) | 2026-05-19 | ||
| AVD-2026-2652 | mlflow/mlflow 中的身份验证绕过 (CVE-2026-2652) | 2026-05-15 | ||
| AVD-2026-2614 | 通过 mlflow/mlflow 中的提示标签源验证绕过读取任意文件 (CVE-2026-2614) | 2026-05-12 | ||
| AVD-2026-2393 | mlflow/mlflow 中的服务器端请求伪造 (SSRF) (CVE-2026-2393) | 2026-05-12 | ||
| AVD-2026-33866 | MLflow <= 3.10.1 模型产物下载权限绕过(CVE-2026-33866) | 2026-04-07 | ||
| AVD-2026-33865 | MLflow <= 3.10.1 存储型XSS漏洞(CVE-2026-33865) | 2026-04-07 | ||
| AVD-2026-0545 | MLflow <= 3.10.1 认证绕过与RCE漏洞(CVE-2026-0545) | 2026-04-04 | ||
| AVD-2026-0596 | mlflow/mlflow 中的命令注入 (CVE-2026-0596) | 2026-03-31 | ||
| AVD-2025-15379 | MLflow 3.8.x 命令行注入漏洞(CVE-2025-15379) | 2026-03-30 | ||
| AVD-2025-15036 | MLflow tar解压路径穿越漏洞(CVE-2025-15036) | 2026-03-30 | ||
| AVD-2025-15381 | MLflow < 2.20.1 追踪接口权限绕过漏洞(CVE-2025-15381) | 2026-03-28 | ||
| AVD-2025-15031 | MLflow < 2.20.1 pyfunc路径穿越漏洞(CVE-2025-15031) | 2026-03-19 | ||
| AVD-2025-14287 | MLflow < 3.7.0 Sagemaker CLI命令注入漏洞(CVE-2025-14287) | 2026-03-16 | ||
| AVD-2025-10279 | mlflow/mlflow 中的权限提升 (CVE-2025-10279) | 2026-02-02 | ||
| AVD-2025-14279 | mlflow/mlflow 中的 DNS 重新绑定漏洞 (CVE-2025-14279) | 2026-01-12 | ||
| AVD-2025-11201 | MLflow 跟踪服务器模型创建目录遍历远程代码执行漏洞 (CVE-2025-11201) | 2025-10-30 | ||
| AVD-2025-11200 | MLflow 弱密码要求身份验证绕过漏洞 (CVE-2025-11200) | 2025-10-30 | ||
| AVD-2025-1474 | mlflow 管理员可以创建没有密码的用户(CVE-2025-1474) | 2025-03-20 | ||
| AVD-2024-6838 | MLFLOW/MLFLOW中的不受控制的资源消耗(CVE-2024-6838) | 2025-03-20 | ||
| AVD-2024-8859 | mlflow 本地文件读取漏洞(CVE-2024-8859) | 2025-03-20 | ||
| AVD-2025-0453 | mlflow GraphQL 接口存在因批量查询导致拒绝服务漏洞(CVE-2025-0453) | 2025-03-20 | ||
| AVD-2025-1473 | MLflow注册页面存在CSRF漏洞(CVE-2025-1473) | 2025-03-20 | ||
| AVD-2024-27134 | MLflow 中目录权限过多导致使用 spark_udf 时本地权限提升(CVE-2024-27134) | 2024-11-25 | ||
| AVD-2024-0520 | 由于 mlflow/mlflow 中的完全控制文件写入而导致的远程代码执行 (CVE-2024-0520) | 2024-06-07 |