mlflow/mlflow में पाथ ट्रैवर्सल भेद्यता

mlflow/mlflow रिपॉजिटरी की `mlflow/pyfunc/dbconnect_artifact_cache.py` फ़ाइल के भीतर `extract_archive_to_dir` फ़ंक्शन में एक पाथ ट्रैवर्सल (Path Traversal) भेद्यता मौजूद है। यह भेद्यता, v3.7.0 से पहले के संस्करणों में मौजूद है, निष्कर्षण के दौरान टार सदस्य पाथ (tar member paths) के सत्यापन की कमी के कारण उत्पन्न होती है। tar.gz फ़ाइल पर नियंत्रण रखने वाला एक हमलावर इस समस्या का फायदा उठाकर मनमानी फ़ाइलों को ओवरराइट (overwrite) कर सकता है या उच्च विशेषाधिकार प्राप्त कर सकता है, संभावित रूप से मल्टी-टेनेंट (multi-tenant) या साझा क्लस्टर (shared cluster) वातावरण में सैंडबॉक्स (sandbox) निर्देशिका से बच सकता है।