ClearML Enterprise Server 3.22.5-1533 のデータセットアップロード機能にクロスサイトスクリプティング (XSS) の脆弱性が存在します。特別に細工された HTTP リクエストにより、任意の HTML コードが実行される可能性があります。

このXSS脆弱性は、攻撃者がユーザーのセッションを乗っ取ったり、機密情報を盗み出したり、悪意のあるスクリプトを実行したりする可能性があります。攻撃者は、データセットアップロードプロセスを悪用し、ユーザーがアップロードするファイルに悪意のあるスクリプトを埋め込むことができます。これにより、ユーザーがそのファイルを開くと、スクリプトが実行され、攻撃者がユーザーの認証情報を盗んだり、他のシステムへのアクセス権を取得したりする可能性があります。この脆弱性は、特に管理者権限を持つユーザーが標的にされると、より深刻な影響をもたらす可能性があります。

Organizations that rely on ClearML Enterprise Server for machine learning experiment tracking and management are at risk. This includes data science teams, DevOps engineers, and anyone responsible for managing ClearML infrastructure. Specifically, deployments using older versions (3.22.5-1533) are highly vulnerable.

• generic web: Use curl to test the dataset upload endpoint with a simple XSS payload (e.g., `<script>alert(1)</script>). Check the response for the alert box.

curl -X POST -d '<script>alert(1)</script>' <dataset_upload_url>

• generic web: Examine access and error logs for requests containing suspicious HTML tags or JavaScript code related to dataset uploads. • other: Monitor ClearML Enterprise Server logs for unusual activity, specifically related to dataset uploads and user sessions. Look for unexpected JavaScript execution or redirection attempts.

1. 2025-02-06Disclosure

   disclosure

1. 予約済み2024-11-13
2. 公開日2025-02-06
3. 更新日2025-02-12
4. EPSS 更新日2026-04-02

この脆弱性への対応策として、まずClearML Enterprise Serverをバージョン3.22.6にアップデートすることを推奨します。アップデートが困難な場合は、データセットアップロード機能へのアクセスを制限する、または入力データの検証を強化するなどの一時的な対策を講じる必要があります。Webアプリケーションファイアウォール（WAF）を導入し、XSS攻撃を検知・防御することも有効です。また、ユーザーに対して、不明なソースからのデータセットアップロードを避けるよう注意喚起することも重要です。アップデート後、システムログを確認し、異常なアクティビティがないか確認してください。