NextGuard
UNKNOWNCVE-2025-15036

CVE-2025-15036: Path Traversal dans MLflow (≤3.9.0)

Plateforme

python

Composant

mlflow

Corrigé dans

3.9.0

Voir sur NVD

La vulnérabilité CVE-2025-15036 concerne une faille de Path Traversal dans MLflow, permettant à un attaquant de manipuler des fichiers. Les versions affectées sont celles jusqu'à la 3.9.0 incluse. La mise à jour vers la version 3.9.0 corrige cette vulnérabilité.

Comment corriger

Mettez à jour la bibliothèque mlflow vers la version 3.9.0 ou supérieure. Cela corrige la vulnérabilité de path traversal dans la fonction `extract_archive_to_dir`. La mise à jour empêchera la possibilité pour un attaquant d'écraser des fichiers arbitraires ou d'élever des privilèges en manipulant des fichiers tar.gz.

Questions fréquentes

Qu'est-ce que CVE-2025-15036 ?

CVE-2025-15036 est une vulnérabilité de Path Traversal dans MLflow, permettant la manipulation de fichiers.

Suis-je affecté par cette vulnérabilité ?

Vous êtes affecté si vous utilisez MLflow et que votre version est égale ou inférieure à 3.9.0.

Comment puis-je corriger cette vulnérabilité ?

Mettez à jour MLflow vers la version 3.9.0 ou une version ultérieure.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement
CVE-2025-15036: Path Traversal dans MLflow (≤3.9.0) | NextGuard