UNKNOWNCVE-2025-15036
CVE-2025-15036: MLflow Path Traversal - Bestandsmanipulatie
Platform
python
Component
mlflow
Opgelost in
3.9.0
CVE-2025-15036 is een path traversal kwetsbaarheid in MLflow, waardoor aanvallers bestanden kunnen overschrijven. De impact is het overschrijven van willekeurige bestanden of het verkrijgen van verhoogde privileges. De kwetsbaarheid beïnvloedt versies ≤3.9.0. De kwetsbaarheid is opgelost in versie 3.9.0.
Hoe te verhelpen
Werk de mlflow-bibliotheek bij naar versie 3.9.0 of hoger. Dit corrigeert de path traversal-kwetsbaarheid in de functie `extract_archive_to_dir`. De update kan worden uitgevoerd met behulp van de pip-pakketbeheerder: `pip install mlflow --upgrade`.
Veelgestelde vragen
Wat is CVE-2025-15036?
CVE-2025-15036 is een path traversal kwetsbaarheid in MLflow, waardoor aanvallers bestanden kunnen overschrijven.
Ben ik getroffen?
U bent mogelijk getroffen als u MLflow gebruikt in versies ≤3.9.0.
Hoe kan ik dit oplossen?
Update naar versie 3.9.0 of hoger om de kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen