Vulnerabilidad de Path Traversal en mlflow

La vulnerabilidad de Path Traversal en MLflow permite a un atacante eludir los controles de acceso y leer archivos sensibles almacenados en el servidor. Un atacante podría, por ejemplo, acceder a archivos de configuración que contengan credenciales de bases de datos o claves de API. Además, podría acceder a datos de entrenamiento o modelos de machine learning, comprometiendo la integridad y confidencialidad de los proyectos de ML. La severidad de este impacto se agrava si el servidor MLflow está expuesto a la red pública o si se utiliza para almacenar información confidencial. La explotación exitosa podría resultar en la divulgación de información sensible, la modificación de archivos críticos o incluso la ejecución remota de código en el servidor, dependiendo de los permisos del usuario bajo el cual se ejecuta MLflow.

Organizations utilizing MLflow for machine learning model tracking and management, particularly those running versions 2.9.2 or earlier, are at risk. Shared hosting environments where multiple users share the same MLflow instance are especially vulnerable, as an attacker could potentially exploit the vulnerability to access data belonging to other users.

• python / mlflow:

import requests

url = 'http://your-mlflow-server/tracking/api/v2/artifacts'
headers = {'Content-Type': 'application/json'}
payload = {
    'artifact_location': '../sensitive_file.txt#',
    'source': 'local'
}
response = requests.post(url, headers=headers, json=payload)
print(response.status_code, response.text)

• linux / server: journalctl filters for HTTP POST requests to /tracking/api/v2/artifacts with unusual parameters. • generic web: Check access/error logs for HTTP POST requests to /tracking/api/v2/artifacts containing artifact_location or source parameters with '../' sequences.

1. 2024-04-16Disclosure

   disclosure

1. Reservado2024-02-13
2. Publicada2024-04-16
3. Modificada2025-02-04
4. EPSS actualizado2026-04-02

La mitigación principal para CVE-2024-1483 es actualizar a MLflow versión 2.12.1 o superior, que incluye la corrección de esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar validaciones de entrada más estrictas en los parámetros 'artifact_location' y 'source' para prevenir la manipulación de rutas. Esto puede incluir el uso de listas blancas de rutas permitidas o la sanitización de la entrada del usuario para eliminar caracteres peligrosos como '#'. Además, se recomienda revisar la configuración del servidor para asegurar que solo se permita el acceso a los archivos necesarios y que se apliquen políticas de seguridad adecuadas. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que las solicitudes HTTP POST con rutas maliciosas ahora son rechazadas.