CVE-2026-33865

Name of the Vulnerable Software and Affected Versions MLflow versões até 3.10.1

Description O MLflow é suscetível a Cross-Site Scripting (XSS) armazenado devido à análise insegura de artefatos MLmodel baseados em YAML dentro de sua interface web. Um invasor autenticado pode carregar um arquivo MLmodel malicioso que é executado quando outro usuário visualiza o artefato na interface do usuário, levando potencialmente ao sequestro de sessão ou ações não autorizadas realizadas em nome da vítima. Além disso, existe um bypass de autorização no endpoint AJAX usado para download de artefatos de modelo salvos. A falta de validação de controle de acesso permite que um usuário sem as permissões apropriadas consulte diretamente este endpoint e recupere artefatos de modelo aos quais não está autorizado a acessar.

Recommendations Atualize o MLflow para uma versão posterior a 3.10.1.