mlflow vulnerable a Path Traversal

La vulnerabilidad de Path Traversal en MLflow permite a un atacante inyectar secuencias de manipulación de rutas en los parámetros de la URL. Al utilizar el carácter ';', el atacante puede eludir las validaciones de seguridad y acceder a archivos o directorios fuera del directorio previsto. Esto podría permitir la lectura de archivos de configuración, código fuente o datos sensibles almacenados en el servidor. En un escenario de ataque, un atacante podría subir un archivo malicioso a través de esta vulnerabilidad y luego ejecutarlo, comprometiendo la integridad del sistema. La severidad de este impacto se agrava si MLflow se utiliza para gestionar modelos de aprendizaje automático que contienen datos confidenciales o propiedad intelectual.

Organizations deploying MLflow for machine learning model tracking and management are at risk, particularly those using older versions (≤2.9.2). Shared hosting environments where MLflow is deployed alongside other applications are also at increased risk, as a successful exploit could potentially compromise the entire host.

• python / mlflow:

import re

def check_mlflow_params(url):
    match = re.search(r'params=(.*?)(&|$)', url)
    if match:
        params = match.group(1)
        if ';' in params:
            print(f"Potential path traversal detected in params: {params}")

• generic web:

curl -I 'http://your-mlflow-server/some/endpoint?params=;../sensitive/file'

Inspect the response headers and body for any unexpected file disclosures.

1. 2024-04-16Disclosure

   disclosure

1. Reservado2024-02-16
2. Publicada2024-04-16
3. Modificada2025-02-04
4. EPSS actualizado2026-04-02

La mitigación principal para esta vulnerabilidad es actualizar a una versión de MLflow que haya sido parcheada. Si la actualización inmediata no es posible, se recomienda implementar medidas de seguridad adicionales. Estas medidas incluyen la validación estricta de todos los parámetros de la URL de entrada, la restricción del acceso a archivos y directorios sensibles a través de permisos de sistema operativo y la implementación de un Web Application Firewall (WAF) que pueda detectar y bloquear intentos de manipulación de rutas. Además, se recomienda revisar la configuración de MLflow para asegurar que no se estén exponiendo accidentalmente archivos o directorios sensibles. Después de la actualización, confirme la mitigación revisando los registros del servidor en busca de intentos de acceso no autorizados.