Katalog CVE

CVE-2026-2611

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 — wyżej niż 29% wszystkich znanych CVE

Streszczenie

W MLflow w wersji 3.9.0 funkcja Asystenta MLflow wprowadziła nieprawidłową walidację pochodzenia żądań w endpointach /ajax-api. Luka umożliwia zdalnemu atakującemu wykorzystanie żądań międzyoriginowych ze złośliwej strony internetowej do interakcji z Asystentem MLflow działającym na lokalnym komputerze ofiary.

Ocena ryzyka

Atakujący może ominąć ograniczenie dostępu tylko do pętli zwrotnej (loopback), zmodyfikować konfigurację Asystenta w celu uzyskania pełnego dostępu, a następnie wykonać dowolne polecenia za pomocą sub-agenta Claude Code, co prowadzi do przejęcia kontroli nad systemem.

Rekomendacja

Należy niezwłocznie zaktualizować MLflow do wersji 3.10.0 lub nowszej, która usuwa tę podatność. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu MLflow tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

In MLflow version 3.9.0, the MLflow Assistant feature introduced improper origin validation in its /ajax-api endpoints. This vulnerability allows a remote attacker to exploit cross-origin requests from a malicious webpage to interact with the MLflow Assistant running on a victim's local machine. By bypassing the loopback-only restriction, the attacker can modify the Assistant's configuration to enable full access, which in turn allows the execution of arbitrary commands via the Claude Code sub-agent. This issue is resolved in version 3.10.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS