Katalog CVE

CVE-2025-15379

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
1.99%

Percentyl 78 — wyżej niż 78% wszystkich znanych CVE

Streszczenie

W MLflow wykryto podatność na wstrzykiwanie poleceń w kodzie inicjalizującym kontenery serwujące modele. Funkcja `_install_model_dependencies_to_env()` bezpośrednio interpoluje zależności z pliku `python_env.yaml` do polecenia powłoki bez sanityzacji, co umożliwia atakującemu wykonanie dowolnych poleceń systemowych.

Ocena ryzyka

Atakujący może dostarczyć złośliwy artefakt modelu, który po wdrożeniu na serwerze umożliwi zdalne wykonanie dowolnych poleceń, co prowadzi do pełnego przejęcia kontroli nad systemem i potencjalnego wycieku danych.

Rekomendacja

Należy natychmiast zaktualizować MLflow do wersji 3.8.2 lub nowszej, która zawiera poprawkę eliminującą podatność. Przed aktualizacją zaleca się weryfikację pochodzenia wszystkich wdrażanych modeli.

Oryginalny opis (angielski, źródło NVD)

A command injection vulnerability exists in MLflow's model serving container initialization code, specifically in the `_install_model_dependencies_to_env()` function. When deploying a model with `env_manager=LOCAL`, MLflow reads dependency specifications from the model artifact's `python_env.yaml` file and directly interpolates them into a shell command without sanitization. This allows an attacker to supply a malicious model artifact and achieve arbitrary command execution on systems that deploy the model. The vulnerability affects versions 3.8.0 and is fixed in version 3.8.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS