PT-2026-8004 · Databricks · Mlflow Tracking Server
Muhammad Fadilullah Dzaki
·
Publicado
2026-02-13
·
Atualizado
2026-03-19
·
CVE-2026-2033
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
MLflow Tracking Server (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de traversia de diretório no manipulador de artefatos do MLflow Tracking Server, potencialmente levando à execução remota de código. O problema envolve o tratamento inadequado de caminhos de arquivo, o que poderia permitir que um invasor acessasse ou modificasse arquivos fora do diretório pretendido.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mlflow Tracking Server