PT-2026-41260 · Mlflow · Mlflow

CVE-2026-2652

·

Publicado

2026-05-15

·

Atualizado

2026-05-19

CVSS v3.1

8.6

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L
Nome do Software Vulnerável e Versões Afetadas mlflow versões anteriores a 3.10.0
Descrição Ocorre uma falha de bypass de autenticação quando o servidor é iniciado com a autenticação habilitada via --app-name basic-auth e servido usando uvicorn (ASGI). O middleware de permissão do FastAPI impõe a autenticação apenas em rotas '/gateway/', deixando outros endpoints desprotegidos. Isso permite que atacantes remotos não autenticados enviem jobs, leiam resultados de jobs, cancelem jobs em execução e injetem dados de rastreamento arbitrários em experimentos. O problema é causado por uma incompatibilidade arquitetural entre os mecanismos de autenticação do Flask e do FastAPI, especificamente onde a função find fastapi validator() falha ao lidar com caminhos que não sejam '/gateway/'. Os endpoints afetados incluem a Job API '/ajax-api/3.0/jobs/*' e a API de ingestão de rastreamento OpenTelemetry '/v1/traces'. Mais de 9.700 dispositivos potencialmente afetados foram identificados.
Recomendações Atualizar para a versão 3.10.0.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BIT-MLFLOW-2026-2652
CVE-2026-2652
GHSA-75CM-X2W3-8MGF
PYSEC-2026-2221

Produtos afetados

Mlflow