PT-2026-43005 · Mlflow · Mlflow

Publicado

2026-02-18

·

Atualizado

2026-06-27

·

CVE-2026-2651

CVSS v3.1

9.0

Crítica

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas MLflow versões anteriores a 3.10.0
Descrição O acesso não autorizado a endpoints de upload de múltiplas partes (MPU) é possível quando o modo --serve-artifacts está habilitado. A lógica de autorização não impõe verificações de permissão em nível de recurso para endpoints que correspondam a '/mlflow-artifacts/mpu/*', permitindo que invasores sobrescrevam artefatos pertencentes a outros usuários. Essa falha pode resultar em gravações não autorizadas entre usuários, envenenamento da cadeia de suprimentos de modelos e execução de código arbitrário quando modelos comprometidos são carregados.
Recomendações Atualize para a versão 3.10.0. Como medida paliativa temporária, desabilite o modo --serve-artifacts para evitar o acesso não autorizado aos endpoints afetados.

Exploit

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07859
BIT-MLFLOW-2026-2651
CVE-2026-2651
GHSA-8C7Q-86FQ-VVMH
PYSEC-2026-2220

Produtos afetados

Mlflow