MLflow में mlflow/sagemaker/__init__.py में एक कमांड इंजेक्शन है

यह भेद्यता हमलावरों को mlflow के --container पैरामीटर के माध्यम से दुर्भावनापूर्ण कमांड इंजेक्ट करने की अनुमति देती है। यदि कोई हमलावर इस भेद्यता का सफलतापूर्वक फायदा उठाता है, तो वे सिस्टम पर मनमाना कोड निष्पादित कर सकते हैं, संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, या सिस्टम के सामान्य संचालन को बाधित कर सकते हैं। यह विशेष रूप से CI/CD पाइपलाइन और क्लाउड परिनियोजन में गंभीर है, जहां एमएलफ्लो का उपयोग किया जा रहा है। इस भेद्यता का शोषण मशीन लर्निंग मॉडल के प्रशिक्षण और परिनियोजन को बाधित कर सकता है, जिससे महत्वपूर्ण व्यावसायिक व्यवधान हो सकता है। यह भेद्यता लॉग4शेल जैसी अन्य कमांड इंजेक्शन भेद्यताओं के समान है, जहां उपयोगकर्ता इनपुट को ठीक से सैनिटाइज नहीं किया जाता है, जिससे हमलावरों को सिस्टम पर नियंत्रण प्राप्त करने की अनुमति मिलती है।

Organizations heavily reliant on MLflow for machine learning model management, particularly those using it in CI/CD pipelines or cloud deployments, are at significant risk. Shared hosting environments where multiple users have access to the MLflow CLI are also vulnerable, as an attacker could potentially exploit the vulnerability on behalf of another user.

• python / mlflow:

import subprocess
import os

def check_mlflow_version():
    try:
        result = subprocess.check_output(['mlflow', '--version'], stderr=subprocess.STDOUT)
        version = result.decode('utf-8').strip()
        if version <= '3.7.0rc0':
            print(f"MLflow version is vulnerable: {version}")
        else:
            print(f"MLflow version is not vulnerable: {version}")
    except FileNotFoundError:
        print("MLflow is not installed.")
check_mlflow_version()

• generic web: Check for suspicious container image names being passed to MLflow CLI via command-line arguments or environment variables. Monitor access logs for unusual activity related to MLflow.

1. 2026-03-16Disclosure

   disclosure

1. आरक्षित2025-12-08
2. प्रकाशित2026-03-16
3. संशोधित2026-03-17
4. EPSS अद्यतन2026-03-23

CVE-2025-14287 को कम करने के लिए, सबसे पहले mlflow को संस्करण 3.8.0rc0 या बाद के संस्करण में अपग्रेड करें। यदि अपग्रेड करना संभव नहीं है, तो --container पैरामीटर के लिए इनपुट को मान्य और सैनिटाइज करने के लिए एक वर्कअराउंड लागू करें। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें जो कमांड इंजेक्शन हमलों को ब्लॉक कर सके। mlflow के लॉग की नियमित रूप से निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। यह सुनिश्चित करें कि एमएलफ्लो चलाने वाले सिस्टम पर सख्त एक्सेस नियंत्रण लागू किया गया है। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, --container पैरामीटर के साथ एक परीक्षण कमांड चलाकर और यह सुनिश्चित करके कि यह अपेक्षित रूप से निष्पादित नहीं होता है।