Tomu Hirata

**Nome do Software Vulnerável e Versões Afetadas** MLflow versões anteriores a 3.9.0 **Descrição** Um problema de Server-Side Request Forgery (SSRF) existe onde a função ` create webhook()` em `mlflow/server/handlers.py` aceita um parâmetro `url` controlado pelo usuário sem validação. Subsequentemente, a função ` send webhook request()` em `mlflow/webhooks/delivery.py` envia requisições HTTP POST para esta URL controlada pelo atacante. Isso permite que um atacante autenticado force o backend a enviar requisições HTTP para serviços internos, endpoints de metadados de nuvem ou servidores externos arbitrários. A falta de sanitização de entrada, filtragem de esquema de URL ou validação de lista de permissões permite o potencial roubo de credenciais de nuvem, acesso à rede interna e exfiltração de dados. **Recomendações** Atualize para a versão 3.9.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** mlflow/mlflow versões anteriores a 3.10.0 **Descrição** Um invasor remoto não autenticado pode ler arquivos arbitrários do sistema de arquivos do servidor. O problema ocorre no manipulador ` create model version()` de `mlflow/server/handlers.py` quando uma solicitação 'CreateModelVersion' inclui a tag `mlflow.prompt.is prompt`, que ignora a validação do caminho da fonte. Isso permite que um invasor armazene um caminho arbitrário do sistema de arquivos local como a fonte da versão do modelo. Posteriormente, a função `get model version artifact handler()` usa essa fonte para servir arquivos sem verificar o status do prompt da versão do modelo. **Recomendações** Atualize para a versão 3.10.0.