PT-2026-42395 · Mlflow · Mlflow
Publicado
2026-05-21
·
Atualizado
2026-06-05
·
CVE-2026-2734
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
mlflow/mlflow versões anteriores a 3.10.0
Descrição
Quando a autenticação básica está habilitada, o endpoint da API REST 'SearchModelVersions' e a consulta GraphQL 'mlflowSearchModelVersions' carecem de verificações de autorização adequadas por modelo. Isso permite que qualquer usuário autenticado enumere todas as versões de modelos em todos os modelos registrados, independentemente do seu nível de permissão. O problema é causado pela ausência de 'SearchModelVersions' nos
BEFORE REQUEST VALIDATORS e AFTER REQUEST HANDLERS para a API REST, e sua omissão de GraphQLAuthorizationMiddleware.PROTECTED FIELDS para GraphQL. Isso pode expor metadados sensíveis, incluindo nomes de modelos, descrições de versões, URIs de origem e tags, o que pode revelar detalhes proprietários ou confidenciais em ambientes multi-tenant.Recomendações
Atualizar para a versão 3.10.0.
Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mlflow