MEDIUMCVE-2026-33866

CVE-2026-33866

翻訳中…

プラットフォーム

python

コンポーネント

mlflow

修正版

3.11.0

3.10.2

3.11.0rc0

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-33866は、機械学習ライフサイクル管理プラットフォームであるMLflowにおける認証バイパスの脆弱性です。この脆弱性により、許可されていないユーザーが保存済みモデルのアーティファクトに不正にアクセスできるようになります。影響を受けるバージョンは0.0.0から3.10.1までです。MLflow 3.11.0以降で修正されています。

影響と攻撃シナリオ

攻撃者は、この脆弱性を悪用することで、MLflowの実験へのアクセス権限がない場合でも、保存済みモデルのアーティファクトを不正にダウンロードできます。これにより、機密データ（モデルの重み、トレーニングデータの一部など）が漏洩する可能性があります。また、不正なモデルアーティファクトをシステムに導入し、悪意のあるコードを実行する可能性も考えられます。この脆弱性は、MLflowを共有ホスティング環境で利用している場合や、複数のユーザーが同じMLflowインスタンスにアクセスしている場合に特に深刻な影響を及ぼします。

悪用の状況

この脆弱性は、2026年4月7日に公開されました。現時点では、公開されているPoC（Proof of Concept）は確認されていませんが、認証バイパスの脆弱性は悪用される可能性が高いため、早急な対応が必要です。CISA KEVカタログへの登録状況は不明です。

リスク対象者翻訳中…

Organizations deploying MLflow for model management, particularly those with shared environments or less stringent access controls, are at risk. Teams relying on MLflow for sensitive machine learning projects or those with legacy configurations are also particularly vulnerable.

検出手順翻訳中…

• python / mlflow: Inspect MLflow artifact storage directories for unauthorized access logs. • python / mlflow: Monitor MLflow API endpoints for unusual query patterns or requests from unauthorized users. • generic web: Check MLflow server access logs for requests to artifact download endpoints without proper authentication headers.

攻撃タイムライン

2026-04-07Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

EPSS

0.03% (10% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響partial

影響を受けるソフトウェア

コンポーネントmlflow

ベンダーMlflow

影響範囲修正版

0.0.0 – 3.10.13.11.0

3.10.13.10.2

—3.11.0rc0

弱点分類 (CWE)

CWE-862

タイムライン

予約済み2026-03-24
公開日2026-04-07
更新日2026-04-14
EPSS 更新日2026-04-15

公開後0日でパッチ適用

緩和策と回避策

この脆弱性への対応策として、MLflowをバージョン3.11.0以降にアップグレードすることを推奨します。アップグレードが困難な場合は、アクセス制御リスト（ACL）を適切に設定し、実験へのアクセス権限を厳密に管理することで、リスクを軽減できます。また、WAF（Web Application Firewall）を導入し、不正なアクセスを検知・遮断するルールを設定することも有効です。MLflowのアクセスログを監視し、異常なアクセスパターンを早期に発見することも重要です。

修正方法

認証バイパスの脆弱性を軽減するために、MLflow をバージョン 3.11.0 以降にアップデートしてください。このアップデートでは、不正なアクセスからモデルアーティファクトを保護するために必要なアクセス検証が実装されています。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-33866 — 認証バイパスのMLflowとは何ですか？

CVE-2026-33866は、MLflowの保存済みモデルアーティファクトのダウンロードエンドポイントにおける認証バイパスの脆弱性です。これにより、許可されていないユーザーがモデルアーティファクトに不正にアクセスできます。

CVE-2026-33866のMLflowで影響を受けますか？

MLflowのバージョンが0.0.0から3.10.1までの場合は影響を受けます。バージョン3.11.0以降にアップグレードすることで修正されます。

CVE-2026-33866のMLflowを修正するにはどうすればよいですか？

MLflowをバージョン3.11.0以降にアップグレードしてください。アップグレードが難しい場合は、アクセス制御リストを適切に設定し、WAFを導入して不正なアクセスを遮断してください。

CVE-2026-33866は積極的に悪用されていますか？

現時点では公開されているPoCはありませんが、認証バイパスの脆弱性は悪用される可能性が高いため、早急な対応が必要です。

CVE-2026-33866のMLflow公式アドバイザリはどこで入手できますか？

MLflowの公式アドバイザリは、MLflowのリリースノートまたはセキュリティアナウンスメントで確認できます。