UNKNOWNCVE-2025-15379
CVE-2025-15379: MLflow コマンドインジェクション脆弱性 (≤3.8.2)
プラットフォーム
python
コンポーネント
mlflow
修正バージョン
3.8.2
CVE-2025-15379 は、MLflow のモデルサービングコンテナ初期化コード、具体的には `_install_model_dependencies_to_env()` 関数に存在するコマンドインジェクションの脆弱性です。 攻撃者は、悪意のあるモデルアーティファクトを提供し、任意のコマンドを実行できます。 影響を受けるバージョンは 3.8.0 で、修正はバージョン 3.8.2 で提供されています。
修正方法
MLflow をバージョン 3.8.2 以降にアップデートしてください。これにより、`_install_model_dependencies_to_env()` 関数におけるコマンドインジェクションの脆弱性が修正されます。 `env_manager=LOCAL` でデプロイする前に、モデルの依存関係の仕様を検証し、サニタイズしてください。
よくある質問
CVE-2025-15379 とは何ですか?
MLflow のモデルサービングコンテナ初期化コードに存在するコマンドインジェクションの脆弱性です。攻撃者は、悪意のあるモデルアーティファクトで任意のコマンドを実行できます。
影響を受ける可能性はありますか?
MLflow のバージョンが 3.8.0 を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
MLflow をバージョン 3.8.2 以降にアップデートしてください。最新バージョンではこの脆弱性は修正されています。