UNKNOWNCVE-2026-0596
CVE-2026-0596: mlflow 最新版 コマンドインジェクション
プラットフォーム
python
コンポーネント
mlflow
mlflowには、`enable_mlserver=True`でモデルを提供する場合に、コマンドインジェクションの脆弱性が存在します。`model_uri`が適切にサニタイズされずに`bash -c`経由で実行されるシェルコマンドに直接埋め込まれます。`model_uri`にシェルメタ文字が含まれている場合、コマンド置換と攻撃者制御のコマンド実行が可能になります。この脆弱性はmlflowの最新バージョンに影響します。現在、利用可能なパッチはありません。
修正方法
mlflow ライブラリを使用可能な最新バージョンにアップデートしてください。これにより、`enable_mlserver=True` でモデルを提供する場合のコマンドインジェクション (Command Injection) の脆弱性が修正されます。
よくある質問
CVE-2026-0596とは何ですか?
mlflowの最新バージョンに存在する、コマンドインジェクションの脆弱性です。悪意のあるユーザーが、サーバー上で任意のコマンドを実行できる可能性があります。
この脆弱性の影響を受けますか?
mlflowの最新バージョンを使用しており、`enable_mlserver=True`でモデルを提供している場合、影響を受ける可能性があります。
どのように修正または軽減できますか?
現時点では、公式なパッチは公開されていません。`model_uri`の入力を厳密に検証するなどの対策を検討してください。mlflowのアップデートを待ちましょう。