mlflow में पाथ ट्रावर्सल (Path Traversal) की भेद्यता

यह भेद्यता हमलावरों को MLflow सर्वर पर मनमाने ढंग से फ़ाइलों तक पहुँचने की अनुमति देती है। हमलावर ';' वर्ण का उपयोग करके URL मापदंडों को बदलकर ऐसा कर सकते हैं। यह उन्हें सर्वर पर संग्रहीत संवेदनशील जानकारी तक पहुँचने, संशोधित करने या हटाने की अनुमति दे सकता है। इसके अतिरिक्त, हमलावर इस भेद्यता का उपयोग सर्वर पर मनमाना कोड निष्पादित करने के लिए कर सकते हैं, जिससे सर्वर से पूर्ण समझौता हो सकता है। इस भेद्यता का प्रभाव महत्वपूर्ण है, क्योंकि यह हमलावरों को MLflow सर्वर पर महत्वपूर्ण नियंत्रण प्राप्त करने की अनुमति दे सकता है।

Organizations deploying MLflow for machine learning model tracking and management are at risk, particularly those using older versions (≤2.9.2). Shared hosting environments where MLflow is deployed alongside other applications are also at increased risk, as a successful exploit could potentially compromise the entire host.

• python / mlflow:

import re

def check_mlflow_params(url):
    match = re.search(r'params=(.*?)(&|$)', url)
    if match:
        params = match.group(1)
        if ';' in params:
            print(f"Potential path traversal detected in params: {params}")

• generic web:

curl -I 'http://your-mlflow-server/some/endpoint?params=;../sensitive/file'

Inspect the response headers and body for any unexpected file disclosures.

1. 2024-04-16Disclosure

   disclosure

1. आरक्षित2024-02-16
2. प्रकाशित2024-04-16
3. संशोधित2025-02-04
4. EPSS अद्यतन2026-04-02

CVE-2024-1593 को कम करने के लिए, MLflow को 2.9.2 से ऊपर के संस्करण में अपग्रेड करना महत्वपूर्ण है। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके ';' वर्ण को URL मापदंडों में प्रवेश करने से रोक सकते हैं। इसके अतिरिक्त, आप MLflow सर्वर पर फ़ाइल सिस्टम अनुमतियों को सख्त करके अनधिकृत फ़ाइल एक्सेस को सीमित कर सकते हैं। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता को सफलतापूर्वक ठीक किया गया है, फ़ाइल सिस्टम अनुमतियों की समीक्षा करें और सत्यापित करें।