脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: mlflow クリア
ID タイトル
CVE-2026-8147 lfprojects の脆弱性 (CVE-2026-8147)
lfprojects に 脆弱性 (CVE-2026-8147) が存在。機密情報が外部に流出する可能性があります。``_before_request`` 経由で攻撃可能。
CVE-2026-13484 lfprojects の脆弱性 (CVE-2026-13484)
lfprojects に 脆弱性 (CVE-2026-13484) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-10803 mlflow の脆弱性 (CVE-2026-10803)
mlflow に 脆弱性 (CVE-2026-10803) が存在。不正な操作・情報露出のリスクがあります。対策: `3.10.1` 以上に更新。
CVE-2026-4035 mlflow の脆弱性 (CVE-2026-4035)
mlflow に 脆弱性 (CVE-2026-4035) が存在。機密情報が外部に流出する可能性があります。``api_key`` 経由で攻撃可能。対策: `3.11.0` 以上に更新。
CVE-2026-3198 mlflow の脆弱性 (CVE-2026-3198)
mlflow に 脆弱性 (CVE-2026-3198) が存在。機密情報が外部に流出する可能性があります。``BEFORE_REQUEST_HANDLERS`` 経由で攻撃可能。対策: `3.10.0` 以上に更新。
CVE-2026-2651 mlflow の脆弱性 (CVE-2026-2651)
mlflow に 脆弱性 (CVE-2026-2651) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.11.1` 以上に更新。
CVE-2026-2734 mlflow の脆弱性 (CVE-2026-2734)
mlflow に 脆弱性 (CVE-2026-2734) が存在。機密情報が外部に流出する可能性があります。``SearchModelVersions`` 経由で攻撃可能。対策: `3.10.0` 以上に更新。
CVE-2026-2611 mlflow の脆弱性 (CVE-2026-2611)
mlflow に 脆弱性 (CVE-2026-2611) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.10.0` 以上に更新。
CVE-2026-4137 mlflow の脆弱性 (CVE-2026-4137)
mlflow に 脆弱性 (CVE-2026-4137) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `3.11.0` 以上に更新。
CVE-2026-2652 mlflow の脆弱性 (CVE-2026-2652)
mlflow に 脆弱性 (CVE-2026-2652) が存在。データの不正な改ざんを許す可能性があります。対策: `3.10.0` 以上に更新。
CVE-2026-2614 MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
CVE-2026-2393 mlflow に SSRF (サーバー側リクエスト偽造) (CVE-2026-2393)
mlflow に SSRF (CVE-2026-2393) が存在。機密情報が外部に流出する可能性があります。``url`` 経由で攻撃可能。対策: `3.9.0` 以上に更新。
CVE-2026-0545 dos の脆弱性 (CVE-2026-0545)
dos に 脆弱性 (CVE-2026-0545) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-15379 lfprojects に コマンドインジェクション (CVE-2025-15379)
lfprojects に コマンドインジェクション (CVE-2025-15379) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``python_env.yaml`` 経由で攻撃可能。
CVE-2025-15036 path-traversal の脆弱性 (CVE-2025-15036)
path-traversal に 脆弱性 (CVE-2025-15036) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``extract_archive_to_dir`` 経由で攻撃可能。
CVE-2025-15381 lfprojects に 情報漏洩 (CVE-2025-15381)
lfprojects に 脆弱性 (CVE-2025-15381) が存在。データの不正な改ざんを許す可能性があります。``NO_PERMISSIONS`` 経由で攻撃可能。
CVE-2025-15031 lfprojects に パストラバーサル (CVE-2025-15031)
lfprojects に パストラバーサル (CVE-2025-15031) が存在。機密情報が外部に流出する可能性があります。``tarfile.extractall`` 経由で攻撃可能。
CVE-2025-14287 lfprojects に コードインジェクション (CVE-2025-14287)
lfprojects に コードインジェクション (CVE-2025-14287) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →