CVE-2025-11200

Nome do Software Vulnerável e Versões Afetadas MLflow (versões afetadas não especificadas)

Descrição Este problema permite que atacantes remotos contornem a autenticação em instalações afetadas do MLflow. A autenticação não é necessária para explorar esta falha, que decorre de requisitos de senha fracos. Um atacante pode aproveitar isso para contornar a autenticação no sistema. Aproximadamente 5.400 instâncias estão potencialmente expostas. A vulnerabilidade existe no tratamento de senhas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.