UNKNOWNCVE-2025-15379
CVE-2025-15379 MLflow 命令注入漏洞:代码执行
平台
python
组件
mlflow
已修复版本
3.8.2
CVE-2025-15379 是 MLflow 中的一个命令注入漏洞,攻击者可以利用此漏洞在系统上执行任意命令。该漏洞存在于模型服务容器初始化代码中。受影响的版本包括 3.8.0 及以下版本。该漏洞已在 3.8.2 版本中修复,建议尽快更新。
修复方法
将 MLflow 库更新到 3.8.2 或更高版本。此版本包含对命令注入漏洞的修复。您可以使用 `pip install mlflow==3.8.2` 或更高版本进行更新。
常见问题
什么是 CVE-2025-15379?
CVE-2025-15379 是 MLflow 中的一个命令注入漏洞,允许攻击者执行任意命令。
我是否受到 CVE-2025-15379 的影响?
如果您使用的 MLflow 版本低于或等于 3.8.2,则可能受到此漏洞的影响。
如何修复 CVE-2025-15379?
更新 MLflow 到 3.8.2 或更高版本以修复此漏洞。