PT-2023-32817 · Mlflow · Mlflow

B-Step62

·

Publicado

2023-12-18

·

Atualizado

2025-07-19

·

CVE-2023-6909

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Name of the Vulnerable Software and Affected Versions mlflow versions prior to 2.9.2
Description The issue concerns a path traversal vulnerability. It involves the use of '..filename' in the GitHub repository mlflow/mlflow.
Recommendations For versions prior to 2.9.2, update to version 2.9.2 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-29

Identificadores relacionados

BIT-MLFLOW-2023-6909
CVE-2023-6909
GHSA-5R3Q-93Q3-F978
PYSEC-2023-252

Produtos afetados

Mlflow