CRITICALCVE-2024-27133CVSS 9.6

CVE-2024-27133

翻訳中…

プラットフォーム

python

コンポーネント

mlflow

修正版

2.9.3

2.10.0

AI Confidence: highNVDEPSS 0.2%レビュー済み: 2026年5月

NVDで見る

保存

MLflow 2.9.2以前のバージョンに、データセットテーブルフィールドに対するサニタイズ処理の不備により、XSS脆弱性が存在します。この脆弱性は、信頼できないデータセットを使用するレシピを実行する際に悪用され、Jupyter Notebookでレシピを実行するとクライアントサイドのリモートコード実行（RCE）につながる可能性があります。影響を受けるバージョンはMLflow 2.9.2以前です。2.10.0へのアップデートで修正されています。

影響と攻撃シナリオ

このXSS脆弱性は、攻撃者が悪意のあるスクリプトをMLflowのレシピに注入することを可能にします。攻撃者は、信頼できないデータセットをMLflowにアップロードし、レシピ内でそのデータセットを使用することで、Jupyter Notebookのコンテキスト内で任意のJavaScriptコードを実行できます。これにより、攻撃者は機密情報を盗んだり、システムを制御したり、さらには他のシステムへの攻撃の足がかりとしてMLflowサーバーを利用したりする可能性があります。特に、MLflowを外部からのデータセットを受け入れる環境で使用している場合、この脆弱性のリスクは高まります。類似のXSS脆弱性は、他の機械学習プラットフォームでも報告されており、MLflowのセキュリティ対策の重要性を示しています。

悪用の状況

CVE-2024-27133は、2024年2月23日に公開されました。現時点では、公開されているPoCは確認されていませんが、XSS脆弱性の性質上、PoCが公開される可能性はあります。CISAのKEVリストへの登録状況は不明です。この脆弱性は、機械学習パイプラインのセキュリティを脅かす重大なリスクであり、迅速な対応が必要です。

リスク対象者翻訳中…

Organizations heavily reliant on MLflow for machine learning workflows, particularly those using Jupyter Notebooks and incorporating external or untrusted datasets into their recipes, are at significant risk. Teams using shared MLflow instances or those with less stringent data governance practices are also more vulnerable.

検出手順翻訳中…

• python / mlflow:

import mlflow
# Check MLflow version
print(mlflow.__version__)
# Check for suspicious recipe configurations or dataset sources
# Review Jupyter Notebook logs for unusual JavaScript execution

• generic web: • Check for unusual JavaScript execution in Jupyter Notebook logs. • Monitor for suspicious network activity originating from Jupyter Notebook processes.

攻撃タイムライン

2024-02-23Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.20% (43% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントmlflow

ベンダーosv

影響範囲修正版

0 – 2.9.22.9.3

—2.10.0

弱点分類 (CWE)

CWE-79

タイムライン

予約済み2024-02-20
公開日2024-02-23
更新日2025-04-08
EPSS 更新日2026-04-02

公開後-28日でパッチ適用

緩和策と回避策

この脆弱性への最も効果的な対策は、MLflowをバージョン2.10.0以降にアップデートすることです。アップデートがすぐに適用できない場合は、信頼できないデータセットのアップロードを制限するなどの対策を講じる必要があります。また、Jupyter Notebookのセキュリティ設定を見直し、信頼できないソースからのコード実行を制限することも重要です。Web Application Firewall (WAF) を使用している場合は、XSS攻撃を検知・防御するためのルールを追加することを検討してください。MLflowのログを監視し、不審なアクティビティがないか確認することも有効です。

修正方法

MLflowを2.9.2より後のバージョンにアップデートしてください。`pip install --upgrade mlflow`を使用して実行できます。アップデートが正常に完了していることを確認してください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-27133 — XSS in MLflow ≤2.9.2とは何ですか？

CVE-2024-27133は、MLflow 2.9.2以前のバージョンにおけるデータセットテーブルフィールドのサニタイズ処理の不備により発生するXSS脆弱性です。悪意のあるスクリプトの実行を許してしまう可能性があります。

CVE-2024-27133 in MLflow ≤2.9.2の影響はありますか？

はい、MLflow 2.9.2以前のバージョンを使用している場合、この脆弱性によりクライアントサイドRCEにつながる可能性があります。特に、信頼できないデータセットを使用するレシピを実行している場合は注意が必要です。

CVE-2024-27133 in MLflow ≤2.9.2を修正するにはどうすればよいですか？

MLflowをバージョン2.10.0以降にアップデートすることで、この脆弱性を修正できます。アップデートがすぐに適用できない場合は、信頼できないデータセットのアップロードを制限するなどの対策を講じてください。

CVE-2024-27133は積極的に悪用されていますか？

現時点では、積極的に悪用されているという報告はありませんが、XSS脆弱性の性質上、悪用される可能性はあります。常に最新のセキュリティ情報を確認し、適切な対策を講じることを推奨します。

CVE-2024-27133に関する公式MLflowのアドバイザリはどこで入手できますか？

MLflowの公式アドバイザリは、MLflowのGitHubリポジトリまたはMLflowのウェブサイトで確認できます。詳細については、関連するセキュリティ情報を参照してください。