mlflow में पाथ ट्रावर्सल (Path Traversal) की भेद्यता

यह भेद्यता हमलावरों को MLflow सर्वर पर मनमाने फ़ाइल सिस्टम संसाधनों तक पहुँच प्राप्त करने की अनुमति देती है। एक हमलावर इस भेद्यता का उपयोग महत्वपूर्ण कॉन्फ़िगरेशन फ़ाइलों को हटाने, लॉग डेटा को संशोधित करने या यहां तक ​​कि सर्वर पर अन्य दुर्भावनापूर्ण कोड को अपलोड करने के लिए कर सकता है। यदि MLflow का उपयोग संवेदनशील डेटा को संग्रहीत करने या संसाधित करने के लिए किया जाता है, तो इस भेद्यता का शोषण डेटा उल्लंघन या सेवा व्यवधान का कारण बन सकता है। डबल डिकोडिंग प्रक्रिया में कमजोरियों का फायदा उठाकर, हमलावर पथ सत्यापन को बायपास कर सकते हैं और मनमाने निर्देशिकाएँ हटा सकते हैं।

Organizations heavily reliant on MLflow for model tracking, deployment, and management are at significant risk. Specifically, environments with shared MLflow instances or those lacking robust access controls are particularly vulnerable. Users who have write access to the MLflow artifact store are potential threat actors.

• python / server:

import os
import subprocess

def check_mlflow_vulnerability():
    try:
        result = subprocess.run(['mlflow', 'artifacts', 'list'], capture_output=True, text=True, check=True)
        if '2.9.2' in result.stdout:
            print("MLflow version is vulnerable.")
        else:
            print("MLflow version is likely patched.")
    except FileNotFoundError:
        print("MLflow not found.")
check_mlflow_vulnerability()

• linux / server:

journalctl -u mlflow -g 'artifact deletion' | grep -i error

• generic web: Use curl to test artifact deletion endpoints with path traversal payloads (e.g., curl 'http://mlflow-server/artifacts/../sensitive_file') and observe the response.

1. 2024-04-16Disclosure

   disclosure

1. आरक्षित2024-02-15
2. प्रकाशित2024-04-16
3. संशोधित2025-02-04
4. EPSS अद्यतन2026-04-02

CVE-2024-1560 के लिए प्राथमिक शमन नवीनतम संस्करण में अपग्रेड करना है जिसमें इस भेद्यता को ठीक किया गया है। यदि अपग्रेड करना तत्काल संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) नियमों को लागू कर सकते हैं ताकि पथ पारगमन हमलों को रोका जा सके। इन नियमों को उन अनुरोधों को ब्लॉक करना चाहिए जिनमें असामान्य पथ पैटर्न या फ़ाइल नाम शामिल हैं। इसके अतिरिक्त, आप MLflow कॉन्फ़िगरेशन को सख्त कर सकते हैं ताकि कलाकृतियों को संग्रहीत करने के लिए उपयोग किए जाने वाले निर्देशिकाओं को सीमित किया जा सके। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, कलाकृतियों को हटाने का प्रयास करके और यह सुनिश्चित करके कि केवल अपेक्षित निर्देशिकाएँ ही प्रभावित हैं।