mlflow: `/ajax-api/3.0/jobs/*` के अंतर्गत FastAPI जॉब एंडपॉइंट्स प्रमाणीकरण या प्राधिकरण द्वारा संरक्षित नहीं हैं

mlflow/mlflow में CVE-2026-0545 बिना प्रमाणीकरण के रिमोट कोड निष्पादन की अनुमति देता है। विशेष रूप से, /ajax-api/3.0/jobs/* के तहत FastAPI जॉब एंडपॉइंट basic-auth ऐप सक्षम होने पर प्रमाणीकरण या प्राधिकरण द्वारा संरक्षित नहीं हैं। यदि जॉब निष्पादन सक्षम है (MLFLOWSERVERENABLEJOBEXECUTION=true) और कोई जॉब फंक्शन व्हाइटलिस्ट में है, तो कोई भी नेटवर्क क्लाइंट क्रेडेंशियल्स के बिना जॉब सबमिट, पढ़, खोज और रद्द कर सकता है, जिससे basic-auth पूरी तरह से बाईपास हो जाता है। यह एक महत्वपूर्ण सुरक्षा जोखिम है क्योंकि एक हमलावर MLflow से संबंधित डेटा और सिस्टम की अखंडता और गोपनीयता से समझौता कर सकता है।

Organizations deploying MLflow in production environments, particularly those with job execution enabled and exposed to external networks, are at significant risk. Shared hosting environments where multiple users share the same MLflow instance are also particularly vulnerable, as an attacker could potentially compromise the entire environment.

• python / server:

import requests
import json

url = 'http://your-mlflow-server/ajax-api/3.0/jobs/'

try:
    response = requests.get(url, timeout=5)
    response.raise_for_status()
    if response.status_code == 200:
        print('Potential vulnerability: Unauthenticated access to job endpoints.')
    else:
        print('Endpoint access restricted (expected).')
except requests.exceptions.RequestException as e:
    print(f'Error connecting to endpoint: {e}')

• linux / server:

journalctl -u mlflow -f | grep -i "unauthorized access"

• generic web:

curl -I http://your-mlflow-server/ajax-api/3.0/jobs/ | grep -i 'HTTP/1.1 200 OK'

1. 2026-04-03Disclosure

   disclosure

1. आरक्षित2026-01-01
2. प्रकाशित2026-04-03
3. संशोधित2026-04-08
4. EPSS अद्यतन2026-04-11

वर्तमान में, CVE-2026-0545 के लिए कोई फिक्स उपलब्ध नहीं है। अनुशंसित शमन जॉब निष्पादन को अक्षम करना है (MLFLOWSERVERENABLEJOBEXECUTION=false) जब तक कि आधिकारिक पैच जारी न हो जाए। यदि जॉब निष्पादन आवश्यक है, तो FastAPI जॉब एंडपॉइंट के लिए मजबूत प्रमाणीकरण और प्राधिकरण परत को लागू करने की दृढ़ता से अनुशंसा की जाती है। mlflow/mlflow GitHub इश्यू पेज पर पैच के बारे में अपडेट की निगरानी करना महत्वपूर्ण है। इसके अतिरिक्त, हमले की सतह को कम करने के लिए व्हाइटलिस्ट किए गए जॉब फंक्शन्स की समीक्षा और ऑडिट करें।