HIGHCVE-2024-1594CVSS 7.5

mlflow での Path Traversal 脆弱性

プラットフォーム

python

コンポーネント

mlflow

修正版

2.9.3

AI Confidence: highNVDEPSS 0.2%レビュー済み: 2026年5月

NVDで見る

保存

mlflowのartifact_locationパラメータの処理にパストラバーサル脆弱性が存在します。攻撃者は、artifact location URIにfragment component # を使用することで、サーバー上の任意のファイルを読み取ることが可能です。この脆弱性は、CVE-2023-6909と同様の攻撃手法ですが、URIの異なるコンポーネントを利用しています。影響を受けるバージョンはmlflow 2.9.2以下であり、最新バージョンへのアップデートが推奨されます。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はmlflowサーバー上で実行中のプロセスとして、機密情報を含む任意のファイルを読み取ることができます。例えば、設定ファイル、ログファイル、または他のアプリケーションのデータファイルなどが対象となる可能性があります。攻撃者は、この情報を利用して、システムの認証情報を盗み出したり、他のシステムへの攻撃の足がかりにしたりする可能性があります。特に、mlflowが機密データを扱う環境では、この脆弱性の影響は甚大です。攻撃者は、読み取ったファイルの内容を外部に送信したり、内部ネットワーク上で拡散させたりすることで、さらなる被害を拡大させる可能性があります。

悪用の状況

この脆弱性は、2024年4月16日に公開されました。現時点では、KEV（Known Exploited Vulnerabilities）には登録されていません。しかし、CVE-2023-6909と同様の攻撃手法を利用しているため、近い将来に悪用される可能性は否定できません。公開されているPoCはまだ確認されていませんが、脆弱性の内容から、攻撃者が容易にPoCを作成できると考えられます。NVD（National Vulnerability Database）およびCISA（Cybersecurity and Infrastructure Security Agency）の情報を常に監視し、最新の情報を入手するようにしてください。

リスク対象者翻訳中…

Organizations deploying MLflow for machine learning model tracking and management are at risk. This includes teams using MLflow in production environments, particularly those with custom configurations or integrations that might not be fully aware of the vulnerability's implications. Shared hosting environments where multiple users share the same MLflow instance are also at increased risk.

検出手順翻訳中…

• python / mlflow: Inspect MLflow server logs for requests containing # in the artifact_location parameter.

# Example: Search for log entries containing '#'
with open('mlflow.log', 'r') as f:
    for line in f:
        if '#' in line:
            print(line)

• generic web: Monitor web server access logs for requests to MLflow endpoints with unusual or unexpected characters in the artifact_location parameter. • generic web: Check for unexpected files appearing in the MLflow artifact storage directory.

攻撃タイムライン

2024-04-16Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.21% (43% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントmlflow

ベンダーosv

影響範囲修正版

unspecified – latest—

2.9.22.9.3

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2024-02-16
公開日2024-04-16
更新日2025-02-04
EPSS 更新日2026-04-02

未パッチ — 公開から768日経過

緩和策と回避策

この脆弱性への対応策として、まずmlflowを最新バージョンにアップデートすることが最も効果的です。アップデートが困難な場合は、artifactlocationパラメータの入力値を厳密に検証し、不正な文字（#など）が含まれていないことを確認する入力検証を実装してください。また、WAF（Web Application Firewall）を導入し、パストラバーサル攻撃を検知・防御することも有効です。mlflowのログを監視し、不審なファイルアクセスを検知するルールを定義することも重要です。アップデート後、artifactlocationパラメータを使用して実験を作成し、意図しないファイルへのアクセスが発生しないことを確認してください。

修正方法翻訳中…

Actualice la biblioteca mlflow a la última versión disponible. Esto solucionará la vulnerabilidad de path traversal. Consulte las notas de la versión para obtener más detalles sobre la actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-1594 — Path Traversal in mlflowとは何ですか？

CVE-2024-1594は、mlflowのartifact_locationパラメータ処理におけるパストラバーサル脆弱性です。攻撃者は、#を用いたURI操作により、サーバー上の任意のファイルを読み取れる可能性があります。

CVE-2024-1594 in mlflowで影響を受けますか？

mlflowのバージョンが2.9.2以下の場合、この脆弱性の影響を受けます。最新バージョンへのアップデートを推奨します。

CVE-2024-1594 in mlflowを修正するにはどうすればよいですか？

mlflowを最新バージョンにアップデートすることが最も効果的な修正方法です。アップデートが困難な場合は、入力検証やWAFの導入を検討してください。

CVE-2024-1594は積極的に悪用されていますか？

現時点では、CVE-2024-1594の悪用事例は確認されていませんが、類似の脆弱性が悪用された事例があるため、注意が必要です。

CVE-2024-1594に関するmlflowの公式アドバイザリはどこで入手できますか？

mlflowの公式アドバイザリは、GitHubリポジトリのセキュリティに関するセクションで確認できます。https://github.com/mlflow/mlflow/security