Ontbrekende authenticatie voor kritieke functie in mlflow/mlflow

In mlflow/mlflow zijn de FastAPI job endpoints onder `/ajax-api/3.0/jobs/*` niet beschermd door authenticatie of autorisatie wanneer de `basic-auth` app is ingeschakeld. Dit beveiligingslek treft de nieuwste versie van de repository. Als job execution is ingeschakeld (`MLFLOW_SERVER_ENABLE_JOB_EXECUTION=true`) en een jobfunctie is toegestaan (allowlisted), kan elke netwerkclient jobs indienen, lezen, zoeken en annuleren zonder credentials, waardoor basic-auth volledig wordt omzeild. Dit kan leiden tot ongeauthenticeerde remote code execution als toegestane jobs geprivilegieerde acties uitvoeren, zoals shell execution of filesystem wijzigingen. Zelfs als jobs als veilig worden beschouwd, vormt dit nog steeds een authenticatie bypass, wat mogelijk resulteert in job spam, denial of service (DoS) of data exposure in job resultaten.