Weichen Xu

**Nome do software vulnerável e versões afetadas** MLflow (versões afetadas não especificadas) **Descrição** O problema diz respeito a permissões excessivas de diretório no MLflow, o que pode levar à escalada de privilégios locais ao usar `spark udf`. Esse comportamento pode ser explorado por um invasor local para obter permissões elevadas por meio de um ataque do tipo Time-of-Check-to-Time-of-Use (ToCToU). O problema só é relevante quando a API `spark udf()` do MLflow é chamada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** mlflow/mlflow versão 2.11.0 **Descrição** Existe uma vulnerabilidade de traversal de caminho devido à validação insuficiente da parte do fragmento das URLs dos artefatos. Um invasor pode explorar essa vulnerabilidade inserindo o caractere ‘#’ no fragmento da URL, o que lhe permite contornar a validação e construir uma URL que ignora o esquema de protocolo. Isso permite a leitura arbitrária de arquivos, incluindo informações confidenciais como chaves SSH e de nuvem, por meio da manipulação da conversão da URL em um caminho do sistema de arquivos. **Recomendações** Para a versão 2.11.0 do mlflow/mlflow, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.