PT-2026-42395 · Mlflow · Mlflow

Publicado

2026-05-21

·

Atualizado

2026-06-05

·

CVE-2026-2734

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas mlflow/mlflow versões anteriores a 3.10.0
Descrição Quando a autenticação básica está habilitada, o endpoint da API REST 'SearchModelVersions' e a consulta GraphQL 'mlflowSearchModelVersions' carecem de verificações de autorização adequadas por modelo. Isso permite que qualquer usuário autenticado enumere todas as versões de modelos em todos os modelos registrados, independentemente do seu nível de permissão. O problema é causado pela ausência de 'SearchModelVersions' nos BEFORE REQUEST VALIDATORS e AFTER REQUEST HANDLERS para a API REST, e sua omissão de GraphQLAuthorizationMiddleware.PROTECTED FIELDS para GraphQL. Isso pode expor metadados sensíveis, incluindo nomes de modelos, descrições de versões, URIs de origem e tags, o que pode revelar detalhes proprietários ou confidenciais em ambientes multi-tenant.
Recomendações Atualizar para a versão 3.10.0.

Exploit

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BIT-MLFLOW-2026-2734
CVE-2026-2734
GHSA-W5XQ-C4PF-GHQ7

Produtos afetados

Mlflow