CRITICALCVE-2023-6015CVSS 10

CVE-2023-6015: 任意文件访问漏洞在 MLflow 中

平台

python

组件

mlflow

修复版本

2.8.1

AI Confidence: highNVDEPSS 0.8%已审阅: 2026年5月

在NVD查看

保存

CVE-2023-6015 是 MLflow 中的一个严重任意文件访问漏洞。攻击者可以利用此漏洞在 MLflow 服务器上上传任意文件，可能导致敏感数据泄露、恶意代码执行，甚至对服务器造成进一步损害。该漏洞影响 MLflow 版本小于或等于 2.8.0 的用户。建议立即升级至 2.8.1 版本以消除此风险。

影响与攻击场景

此漏洞的影响非常严重，攻击者可以利用它来上传任意文件到 MLflow 服务器。这可能包括上传包含恶意代码的可执行文件，从而完全控制服务器。攻击者还可以上传包含敏感信息的配置文件或数据库备份，从而窃取机密数据。由于 MLflow 通常用于机器学习模型的部署和管理，因此此漏洞可能导致模型被篡改或被用于恶意目的。攻击者可以利用此漏洞进行数据泄露、服务中断，甚至完全控制受影响的系统。

利用背景

该漏洞已公开披露，并且存在潜在的利用风险。目前尚未观察到大规模的利用活动，但由于漏洞的严重性，预计可能会被积极利用。该漏洞尚未被添加到 CISA KEV 目录中。建议密切关注安全社区的动态，并及时采取必要的缓解措施。

哪些人处于风险中翻译中…

Organizations using MLflow for machine learning model tracking and management are at risk, particularly those running versions 2.8.0 or earlier. Environments with limited network segmentation or inadequate access controls are especially vulnerable, as a successful exploit could provide a foothold for broader network compromise. Teams relying on MLflow for sensitive data storage or model deployment should prioritize remediation.

检测步骤翻译中…

• python / mlflow:

import mlflow
import requests

# Attempt to upload a file with a malicious filename
url = mlflow.tracking.MlflowClient().tracking_uri + '/data/artifacts/malicious.php' # Adjust URL as needed
files = {'file': open('malicious.php', 'rb')} # Replace with a test malicious file
response = requests.put(url, files=files)
print(response.status_code)

• generic web:

curl -X PUT -F "[email protected]" <mlflow_tracking_uri>/data/artifacts/malicious.php

• generic web: Check MLflow server logs for unusual file upload attempts or errors related to file access.

攻击时间线

2023-11-16Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.77% (73% 百分位)

CVSS 向量

受影响的软件

组件mlflow

供应商osv

影响范围修复版本

unspecified – latest—

—2.8.1

弱点分类 (CWE)

CWE-22

时间线

已保留2023-11-08
发布日期2023-11-16
修改日期2024-02-16
EPSS 更新日期2026-04-02

披露后0天发布补丁

缓解措施和替代方案

最有效的缓解措施是立即将 MLflow 升级至 2.8.1 或更高版本。如果无法立即升级，可以考虑实施以下临时缓解措施：限制 MLflow 服务器的访问权限，只允许受信任的用户和系统访问。配置防火墙规则，阻止来自未知来源的 PUT 请求。实施输入验证，确保上传的文件类型和大小符合预期。监控 MLflow 服务器的日志，查找可疑活动。如果升级过程中出现问题，可以考虑回滚到之前的稳定版本，并在升级前进行充分的测试。

修复方法

升级 MLflow 到最新可用版本。这将会修复任意文件上传漏洞。请参阅版本说明以获取有关升级的更多详细信息。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2023-6015 — 任意文件访问漏洞在 MLflow 中?

CVE-2023-6015 是 MLflow 中的一个严重漏洞，允许攻击者在服务器上上传任意文件，可能导致数据泄露或恶意代码执行。

我是否受到 CVE-2023-6015 在 MLflow 中影响?

如果您正在使用 MLflow 版本小于或等于 2.8.0，则您可能受到此漏洞的影响。请立即升级至 2.8.1 或更高版本。

我如何修复 CVE-2023-6015 在 MLflow 中?

最有效的修复方法是升级至 MLflow 2.8.1 或更高版本。

CVE-2023-6015 是否正在被积极利用?

虽然目前尚未观察到大规模的利用活动，但由于漏洞的严重性，预计可能会被积极利用。

在哪里可以找到 MLflow 官方关于 CVE-2023-6015 的公告?

请访问 MLflow 的官方安全公告页面以获取更多信息：https://mlflow.org/security