PT-2026-20862 · Databricks · Mlflow
Gothburz
+1
·
Publicado
2026-02-19
·
Atualizado
2026-03-19
·
CVE-2026-2635
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
MLflow (versões afetadas não especificadas)
Descrição
O MLflow é suscetível a um bypass de autenticação devido ao uso de senhas padrão. Isso permite acesso não autorizado ao sistema. O problema envolve uma falha de segurança crítica com pontuação CVSS de 9,8.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mlflow