Acesso Não Autorizado a Endpoints de Rastreamento e Avaliação em mlflow/mlflow

Na versão mais recente de mlflow/mlflow, quando o aplicativo `basic-auth` está habilitado, os endpoints de rastreamento e avaliação não são protegidos por validadores de permissão. Isso permite que qualquer usuário autenticado, incluindo aqueles com `NO_PERMISSIONS` na experiência, leia informações de rastreamento e crie avaliações para rastreamentos aos quais não deveriam ter acesso. Esta vulnerabilidade afeta a confidencialidade ao expor metadados de rastreamento e a integridade ao permitir a criação não autorizada de avaliações. Implementações usando `mlflow server --app-name=basic-auth` são afetadas.