CVE-2025-15036: MLflow Path Traversal Vuln (≤3.9.0) - ¿Qué es y cómo solucionarlo?
Plataforma
python
Componente
mlflow
Corregido en
3.9.0
La vulnerabilidad CVE-2025-15036 es un fallo de Path Traversal en MLflow, específicamente en la función `extract_archive_to_dir`. Esta vulnerabilidad permite a un atacante manipular rutas de archivos dentro de archivos comprimidos. El impacto puede ser la sobrescritura de archivos arbitrarios o la escalada de privilegios. Las versiones afectadas son las anteriores a la 3.9.0, y la solución es actualizar a la versión 3.9.0 o posterior.
Cómo corregirlo
Actualice la biblioteca mlflow a la versión 3.9.0 o superior. Esto corrige la vulnerabilidad de path traversal en la función `extract_archive_to_dir`. La actualización se puede realizar utilizando el gestor de paquetes pip: `pip install mlflow --upgrade`.
Preguntas frecuentes
¿Qué es CVE-2025-15036?
Es una vulnerabilidad de Path Traversal en MLflow que permite a un atacante acceder a archivos fuera de los límites previstos.
¿Estoy afectado por CVE-2025-15036?
Si utilizas MLflow en una versión anterior o igual a la 3.9.0, eres vulnerable a este ataque.
¿Cómo puedo solucionar CVE-2025-15036?
Actualiza tu instalación de MLflow a la versión 3.9.0 o posterior para mitigar esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis