Weichenxu123

**Nome do software vulnerável e versões afetadas** MLflow (versões afetadas não especificadas) **Descrição** O problema diz respeito a permissões excessivas de diretório no MLflow, o que pode levar à escalada de privilégios locais ao usar `spark udf`. Esse comportamento pode ser explorado por um invasor local para obter permissões elevadas por meio de um ataque do tipo Time-of-Check-to-Time-of-Use (ToCToU). O problema só é relevante quando a API `spark udf()` do MLflow é chamada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.