HIGHCVE-2024-1560CVSS 8.1

mlflow に Path Traversal の脆弱性が存在

プラットフォーム

python

コンポーネント

mlflow

修正版

2.9.3

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2024-1560は、MLflowのアーティファクト削除機能におけるパス・トラバーサル脆弱性です。この脆弱性を悪用されると、攻撃者はサーバーのファイルシステム上の任意のディレクトリを削除できてしまう可能性があります。影響を受けるバージョンはMLflow 2.9.2以下です。対策としては、MLflowのバージョンアップグレードが推奨されます。

影響と攻撃シナリオ

この脆弱性は、MLflowのアーティファクト削除処理におけるパス検証の不備に起因します。攻撃者は、deleteartifactmlflowartifactsハンドラおよびlocalfileuritopath関数におけるダブルデコードプロセスを悪用し、パスを不正に操作することで、本来アクセスできないはずのディレクトリを削除することが可能になります。これにより、機密情報を含むファイルや、システム運用に不可欠な設定ファイルなどが削除されるリスクがあります。攻撃者は、この脆弱性を利用して、MLflowサーバーの可用性を低下させたり、さらなる攻撃への足がかりを築くことも考えられます。

悪用の状況

CVE-2024-1560は、2024年4月16日に公開されました。現時点では、KEV（Known Exploited Vulnerabilities）には登録されていません。しかし、パス・トラバーサル脆弱性は、比較的悪用が容易であり、攻撃者による悪用が懸念されます。公的なPoC（Proof of Concept）はまだ確認されていませんが、脆弱性の詳細が公開されているため、近い将来にPoCが公開される可能性もあります。

リスク対象者翻訳中…

Organizations heavily reliant on MLflow for model tracking, deployment, and management are at significant risk. Specifically, environments with shared MLflow instances or those lacking robust access controls are particularly vulnerable. Users who have write access to the MLflow artifact store are potential threat actors.

検出手順翻訳中…

• python / server:

import os
import subprocess

def check_mlflow_vulnerability():
    try:
        result = subprocess.run(['mlflow', 'artifacts', 'list'], capture_output=True, text=True, check=True)
        if '2.9.2' in result.stdout:
            print("MLflow version is vulnerable.")
        else:
            print("MLflow version is likely patched.")
    except FileNotFoundError:
        print("MLflow not found.")
check_mlflow_vulnerability()

• linux / server:

journalctl -u mlflow -g 'artifact deletion' | grep -i error

• generic web: Use curl to test artifact deletion endpoints with path traversal payloads (e.g., curl 'http://mlflow-server/artifacts/../sensitive_file') and observe the response.

攻撃タイムライン

2024-04-16Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.11% (29% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントmlflow

ベンダーosv

影響範囲修正版

unspecified – latest—

2.9.22.9.3

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2024-02-15
公開日2024-04-16
更新日2025-02-04
EPSS 更新日2026-04-02

未パッチ — 公開から768日経過

緩和策と回避策

MLflow 2.9.3以降にアップグレードすることが最も効果的な対策です。アップグレードが困難な場合は、WAF（Web Application Firewall）を導入し、不正なパス操作を検知・遮断するルールを設定することを推奨します。また、MLflowのアーティファクト削除機能の使用を制限したり、アクセス制御を強化することで、リスクを軽減できます。ファイルシステムのアクセス権限を適切に設定し、MLflowプロセスがアクセスできるディレクトリを最小限に抑えることも有効です。

修正方法翻訳中…

Actualice la biblioteca mlflow a una versión posterior a la 2.9.2. Esto solucionará la vulnerabilidad de path traversal. Puede actualizar usando `pip install mlflow --upgrade`.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-1560 — パス・トラバーサル脆弱性 in MLflowとは何ですか？

CVE-2024-1560は、MLflowのアーティファクト削除機能におけるパス・トラバーサル脆弱性であり、攻撃者がサーバー上の任意のディレクトリを削除できる可能性があります。

CVE-2024-1560 in MLflowに影響を受けますか？

MLflowのバージョンが2.9.2以下の場合、この脆弱性に影響を受ける可能性があります。

CVE-2024-1560 in MLflowを修正するにはどうすればよいですか？

MLflowをバージョン2.9.3以降にアップグレードすることが推奨されます。

CVE-2024-1560は積極的に悪用されていますか？

現時点では、積極的な悪用事例は確認されていませんが、脆弱性の詳細が公開されているため、悪用される可能性はあります。

CVE-2024-1560のMLflow公式アドバイザリはどこで入手できますか？

MLflowの公式アドバイザリは、MLflowのリリースノートまたはセキュリティアナウンスメントで確認できます。