CVE-2025-15379: MLflow Command Injection (≤3.8.2) - Riesgos y soluciones
Plataforma
python
Componente
mlflow
Corregido en
3.8.2
La vulnerabilidad CVE-2025-15379 es un fallo de Command Injection en MLflow, específicamente en la función `_install_model_dependencies_to_env()`. Esta vulnerabilidad permite a un atacante ejecutar comandos arbitrarios en el sistema. Las versiones afectadas son las anteriores o iguales a 3.8.2. La solución es actualizar a la versión 3.8.2 o posterior.
Cómo corregirlo
Actualice la biblioteca MLflow a la versión 3.8.2 o superior. Esta versión contiene una corrección para la vulnerabilidad de inyección de comandos. Puede actualizar usando `pip install mlflow==3.8.2` o una versión más reciente.
Preguntas frecuentes
¿Qué es CVE-2025-15379?
Es una vulnerabilidad de Command Injection en MLflow que permite la ejecución de comandos arbitrarios en el sistema.
¿Estoy afectado por CVE-2025-15379?
Si utilizas MLflow en una versión anterior o igual a la 3.8.2, eres vulnerable a este ataque.
¿Cómo puedo solucionar CVE-2025-15379?
Actualiza tu instalación de MLflow a la versión 3.8.2 o posterior para mitigar esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis