UNKNOWNCVE-2025-15036
CVE-2025-15036: MLflow パストランバーサル脆弱性 (≤3.9.0)
プラットフォーム
python
コンポーネント
mlflow
修正バージョン
3.9.0
CVE-2025-15036 は、mlflow/mlflow リポジトリの `mlflow/pyfunc/dbconnect_artifact_cache.py` ファイル内の `extract_archive_to_dir` 関数に存在するパストランバーサルの脆弱性です。 攻撃者は、tar.gz ファイルを制御し、tar メンバーパスの検証不足を悪用して、任意のファイルを上書きしたり、権限を昇格させたりできます。 影響を受けるバージョンは v3.7.0 より前で、修正はバージョン 3.9.0 で提供されています。
修正方法
mlflow ライブラリをバージョン 3.9.0 以降にアップデートしてください。これにより、`extract_archive_to_dir` 関数におけるパス・トラバーサル (Path Traversal) の脆弱性が修正されます。アップデートにより、攻撃者が tar.gz ファイルを操作して任意のファイルを上書きしたり、権限を昇格させたりする可能性がなくなります。
よくある質問
CVE-2025-15036 とは何ですか?
mlflow の `extract_archive_to_dir` 関数に存在するパストランバーサルの脆弱性です。攻撃者は、tar メンバーパスの検証不足を悪用できます。
影響を受ける可能性はありますか?
MLflow のバージョンが 3.9.0 以前の場合は、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
MLflow をバージョン 3.9.0 以降にアップデートしてください。最新バージョンではこの脆弱性は修正されています。