CVE-2025-0453

Nome do Software Vulnerável e Versões Afetadas mlflow/mlflow versão 2.17.2

Descrição O endpoint /graphql está vulnerável a um ataque de negação de serviço. Um atacante pode criar grandes lotes de consultas que solicitam repetidamente todas as execuções de um determinado experimento, ocupando todos os workers alocados pelo MLFlow e tornando a aplicação incapaz de responder a outras solicitações. Este problema é devido ao consumo descontrolado de recursos.

Recomendações Para a versão 2.17.2, considere desabilitar o acesso ao endpoint /graphql até que um patch esteja disponível para prevenir a exploração. Restringir o número de consultas simultâneas ou implementar limitação de taxa no endpoint /graphql também pode ajudar a mitigar o risco de ataques de negação de serviço.