CVE-2025-15031
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 54 - wyżej niż 54% wszystkich znanych CVE
Streszczenie
Podatność w procesie ekstrakcji pyfunc w MLflow umożliwia zapis dowolnych plików z powodu nieprawidłowego obsługiwania wpisów archiwum tar. Użycie `tarfile.extractall` bez walidacji ścieżki pozwala na stworzenie spreparowanych plików tar.gz zawierających `..` lub ścieżki absolutne, co umożliwia wyjście poza docelowy katalog ekstrakcji.
Ocena ryzyka
Ryzyko dla organizacji obejmuje nadpisywanie dowolnych plików i potencjalne zdalne wykonanie kodu, szczególnie w środowiskach wielodostępnych lub przy przetwarzaniu niezaufanych artefaktów.
Rekomendacja
Zaleca się natychmiastową aktualizację MLflow do wersji zawierającej poprawkę oraz wdrożenie walidacji ścieżek w procesie ekstrakcji archiwów tar.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in MLflow's pyfunc extraction process allows for arbitrary file writes due to improper handling of tar archive entries. Specifically, the use of `tarfile.extractall` without path validation enables crafted tar.gz files containing `..` or absolute paths to escape the intended extraction directory. This issue affects the latest version of MLflow and poses a high/critical risk in scenarios involving multi-tenant environments or ingestion of untrusted artifacts, as it can lead to arbitrary file overwrites and potential remote code execution.

