Falta de Autenticação para Função Crítica em mlflow/mlflow

Em mlflow/mlflow, os endpoints de trabalho FastAPI em `/ajax-api/3.0/jobs/*` não são protegidos por autenticação ou autorização quando o aplicativo `basic-auth` está habilitado. Esta vulnerabilidade afeta a versão mais recente do repositório. Se a execução do trabalho estiver habilitada (`MLFLOW_SERVER_ENABLE_JOB_EXECUTION=true`) e qualquer função de trabalho estiver na lista de permissões, qualquer cliente de rede pode enviar, ler, pesquisar e cancelar trabalhos sem credenciais, ignorando completamente o basic-auth. Isso pode levar à execução remota de código não autenticada se os trabalhos permitidos executarem ações privilegiadas, como execução de shell ou alterações no sistema de arquivos. Mesmo que os trabalhos sejam considerados seguros, isso ainda constitui uma violação de autenticação, resultando potencialmente em spam de trabalho, negação de serviço (Denial of Service - DoS) ou exposição de dados nos resultados do trabalho.