PT-2026-30821 · Mlflow · Mlflow
Sławomir Zakrzewski
·
Publicado
2026-04-07
·
Atualizado
2026-04-21
·
CVE-2026-33866
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Name of the Vulnerable Software and Affected Versions
MLflow versões anteriores a 3.10.1
Description
Existe um bypass de autorização no endpoint AJAX usado para baixar artefatos de modelos salvos. Devido à falta de validação de controle de acesso, um usuário sem permissões para um experimento específico pode consultar diretamente este endpoint para recuperar artefatos de modelos aos quais não tem autorização de acesso.
Recommendations
Atualize para uma versão posterior a 3.10.1.
Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mlflow