mlflow/mlflow में पाथ ट्रैवर्सल भेद्यता

MLflow में CVE-2025-15036 एक गंभीर पथ पारगमन (path traversal) भेद्यता का प्रतिनिधित्व करता है। यह 3.7.0 से पहले के संस्करणों को प्रभावित करता है और tar.gz संग्रह के निष्कर्षण के दौरान सदस्य पथों के अपर्याप्त सत्यापन के कारण उत्पन्न होता है। दुर्भावनापूर्ण tar.gz फ़ाइल की सामग्री को नियंत्रित करने में सक्षम एक हमलावर इस कमजोरी का फायदा उठाकर सिस्टम पर मनमाना फ़ाइलों को ओवरराइट कर सकता है, संभावित रूप से विशेषाधिकार बढ़ा सकता है या बहु-किरायेदार वातावरण में सैंडबॉक्स वातावरण से बच सकता है। CVSS स्कोर 9.6 है, जो बहुत उच्च जोखिम दर्शाता है। सत्यापन की कमी हमलावर को इच्छित गंतव्य निर्देशिका के बाहर निर्देशिकाओं तक पहुंचने के लिए निष्कर्षण पथ में हेरफेर करने की अनुमति देती है, जिससे डेटा अखंडता और गोपनीयता से समझौता होता है।

Organizations using MLflow in multi-tenant or shared cluster environments are particularly at risk. This includes data science teams deploying machine learning models in cloud-based platforms or containerized environments. Legacy MLflow deployments using older versions are also vulnerable.

• python / mlflow:

import os
import tarfile

def check_mlflow_vulnerability(archive_path):
    try:
        with tarfile.open(archive_path, 'r') as tar:
            for member in tar.getmembers():
                if '..' in member.name:
                    print(f"Potential path traversal detected in member: {member.name}")
                    return True
        return False
    except Exception as e:
        print(f"Error processing archive: {e}")
        return False

# Example usage
archive_path = 'path/to/your/archive.tar.gz'
if check_mlflow_vulnerability(archive_path):
    print("Vulnerability potentially present.")
else:
    print("No immediate path traversal vulnerability detected.")

• generic web: Check for unusual file creations or modifications in the MLflow artifact store directory. Monitor system logs for errors related to file access or extraction.

1. 2026-03-30Disclosure

   disclosure

1. आरक्षित2025-12-23
2. प्रकाशित2026-03-30
3. संशोधित2026-04-01
4. EPSS अद्यतन2026-04-06

अनुशंसित समाधान MLflow को संस्करण 3.7.0 या उच्चतर में अपग्रेड करना है। यह संस्करण tar.gz फ़ाइल पथों के मजबूत सत्यापन को लागू करके निष्कर्षण के दौरान पथ पारगमन को रोककर भेद्यता को ठीक करता है। इसके अतिरिक्त, कलाकृतियों के प्रबंधन और उपयोगकर्ता इनपुट सत्यापन से संबंधित सुरक्षा नीतियों की समीक्षा और मजबूत करने की सिफारिश की जाती है। बहु-किरायेदार वातावरण में, सफल शोषण के संभावित प्रभाव को कम करने के लिए अतिरिक्त अलगाव उपायों को लागू करना महत्वपूर्ण है। संभावित हमलों का पता लगाने और उनका जवाब देने के लिए सिस्टम लॉग की निगरानी करना भी एक अनुशंसित अभ्यास है।