← Back
CVE-2026-2614
high
CVSS 7.5
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
Summary
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
AI summary openai / gpt-4o
mlflowのバージョン3.9.0以前に、未認証のリモート攻撃者がサーバのファイルシステムから任意のファイルを読み取ることができる脆弱性が存在します。この問題は、CreateModelVersionリクエストに含まれる特定のタグがソースパスの検証を回避することに起因しています。これにより、攻撃者は任意のローカルファイルシステムパスをモデルバージョンのソースとして保存することが可能になります。この問題はバージョン3.10.0で修正されています。
❓ What is the problem
mlflowの`_create_model_version()`における任意ファイル読み取りの脆弱性です。
📍 Affected scope
mlflowのバージョン3.9.0とそれ以前。
🔥 Severity
未認証の攻撃者により機密性が完全に破られるため、高度に重要です。
🔧 How to fix
mlflowをバージョン3.10.0にアップデートしてください。
🛡️ Workaround
情報なし
🔍 Detection
影響を受けるバージョンを使用しているか確認し、サーバログ等で不正な活動の痕跡を探すこと。
Affected packages
pip
mlflow
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"3.10.0"}]}]
PyPI
mlflow
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"3.10.0"}]}]
Bitnami
mlflow
[{"type":"SEMVER","events":[{"introduced":"0"},{"fixed":"3.10.0"}]}]
References
- advisory https://nvd.nist.gov/vuln/detail/CVE-2026-2614
- exploit 134c704f-9b21-4f2e-91b3-4a467353bcc0
- package https://github.com/mlflow/mlflow
- patch [email protected]
- web https://github.com/advisories/GHSA-42h5-h8qh-vv9v
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c
- web 0b0ca135-0b70-47e7-9f44-1890c2a1c46c