PT-2026-46189 · Mlflow · Mlflow

Dem0

·

Publicado

2026-06-04

·

Atualizado

2026-06-05

·

CVE-2026-10803

CVSS v3.1

3.6

Baixa

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas MLflow versões anteriores a 3.10.1
Description Uma falha no componente Dataset Digest Computation permite o uso de um hash fraco. Este problema afeta especificamente a função mlflow.data.digest utils() no arquivo mlflow/data/digest utils.py. Um ataque pode ser lançado no host local, embora seja caracterizado por alta complexidade e explorabilidade difícil.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-327CWE-328

Identificadores relacionados

BIT-MLFLOW-2026-10803
CVE-2026-10803
PYSEC-2026-195

Produtos afetados

Mlflow