mlflow vulnerable a Path Traversal

La vulnerabilidad de Path Traversal en MLflow permite a un atacante con acceso a la funcionalidad de eliminación de artefactos comprometer la integridad del sistema. Un atacante podría eliminar archivos de configuración críticos, archivos de datos o incluso componentes del sistema operativo, lo que podría resultar en la interrupción del servicio, la pérdida de datos o la toma de control del servidor. La capacidad de eliminar directorios arbitrarios amplía significativamente el alcance del daño potencial, permitiendo un acceso no autorizado a áreas sensibles del sistema de archivos. La explotación exitosa podría permitir la ejecución remota de código si se eliminan archivos necesarios para la ejecución de procesos críticos.

Organizations heavily reliant on MLflow for model tracking, deployment, and management are at significant risk. Specifically, environments with shared MLflow instances or those lacking robust access controls are particularly vulnerable. Users who have write access to the MLflow artifact store are potential threat actors.

• python / server:

import os
import subprocess

def check_mlflow_vulnerability():
    try:
        result = subprocess.run(['mlflow', 'artifacts', 'list'], capture_output=True, text=True, check=True)
        if '2.9.2' in result.stdout:
            print("MLflow version is vulnerable.")
        else:
            print("MLflow version is likely patched.")
    except FileNotFoundError:
        print("MLflow not found.")
check_mlflow_vulnerability()

• linux / server:

journalctl -u mlflow -g 'artifact deletion' | grep -i error

• generic web: Use curl to test artifact deletion endpoints with path traversal payloads (e.g., curl 'http://mlflow-server/artifacts/../sensitive_file') and observe the response.

1. 2024-04-16Disclosure

   disclosure

1. Reservado2024-02-15
2. Publicada2024-04-16
3. Modificada2025-02-04
4. EPSS actualizado2026-04-02

La mitigación principal para esta vulnerabilidad es actualizar a una versión de MLflow posterior a la 2.9.2, donde se ha corregido el problema. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Restrinja el acceso a la funcionalidad de eliminación de artefactos solo a usuarios autorizados y con privilegios mínimos. Implemente controles de acceso estrictos en el sistema de archivos para limitar el acceso a directorios sensibles. Considere la implementación de un Web Application Firewall (WAF) para filtrar solicitudes maliciosas que intenten explotar la vulnerabilidad. Monitoree los registros del sistema en busca de patrones de actividad sospechosa, como intentos de eliminación de archivos no autorizados.