NextGuard
UNKNOWNCVE-2025-15379

CVE-2025-15379: MLflow Command Injection - Code Uitvoering

Platform

python

Component

mlflow

Opgelost in

3.8.2

Bekijk op NVD

CVE-2025-15379 is een command injection kwetsbaarheid in MLflow, waardoor aanvallers willekeurige code kunnen uitvoeren. De impact is het uitvoeren van code op het systeem. De kwetsbaarheid beïnvloedt versie 3.8.0. De kwetsbaarheid is opgelost in versie 3.8.2.

Hoe te verhelpen

Werk de MLflow-bibliotheek bij naar versie 3.8.2 of hoger. Deze versie bevat een correctie voor de command injection-kwetsbaarheid. U kunt bijwerken met behulp van `pip install mlflow==3.8.2` of een recentere versie.

Veelgestelde vragen

Wat is CVE-2025-15379?

CVE-2025-15379 is een command injection kwetsbaarheid in MLflow, waardoor aanvallers willekeurige code kunnen uitvoeren.

Ben ik getroffen?

U bent mogelijk getroffen als u MLflow versie 3.8.0 gebruikt.

Hoe kan ik dit oplossen?

Update naar versie 3.8.2 of hoger om de kwetsbaarheid te verhelpen.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen