CVE-2025-1474

Nome do Software Vulnerável e Versões Afetadas mlflow/mlflow versão 2.18

Descrição No mlflow/mlflow versão 2.18, um administrador pode criar uma nova conta de usuário sem definir uma senha. Isso pode resultar em riscos de segurança, uma vez que contas sem senha podem estar suscetíveis a acesso não autorizado. Além disso, esse problema viola as melhores práticas para o gerenciamento seguro de contas de usuário. O problema foi corrigido na versão 2.19.0.

Recomendações Para o mlflow/mlflow versão 2.18, atualize para a versão 2.19.0 para resolver o problema. Como medida temporária, considere desativar a criação de novas contas de usuário sem senhas até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de gerenciamento de contas de usuário para minimizar o risco de exploração. Evite criar novas contas de usuário sem definir uma senha na versão afetada até que o problema seja resolvido.