mlflow 存在路径遍历漏洞

攻击者可以利用此漏洞删除服务器上的任意文件和目录，从而导致数据丢失、系统损坏，甚至可能导致远程代码执行。由于 MLflow 通常用于机器学习模型的部署和管理，攻击者可能能够破坏模型训练过程，篡改模型结果，或窃取敏感数据。 攻击者可以利用此漏洞访问和修改 MLflow 存储的任何文件，包括模型权重、数据集和元数据。 这种攻击模式类似于其他路径遍历漏洞，可能导致严重的系统安全事件。

Organizations heavily reliant on MLflow for model tracking, deployment, and management are at significant risk. Specifically, environments with shared MLflow instances or those lacking robust access controls are particularly vulnerable. Users who have write access to the MLflow artifact store are potential threat actors.

• python / server:

import os
import subprocess

def check_mlflow_vulnerability():
    try:
        result = subprocess.run(['mlflow', 'artifacts', 'list'], capture_output=True, text=True, check=True)
        if '2.9.2' in result.stdout:
            print("MLflow version is vulnerable.")
        else:
            print("MLflow version is likely patched.")
    except FileNotFoundError:
        print("MLflow not found.")
check_mlflow_vulnerability()

• linux / server:

journalctl -u mlflow -g 'artifact deletion' | grep -i error

• generic web: Use curl to test artifact deletion endpoints with path traversal payloads (e.g., curl 'http://mlflow-server/artifacts/../sensitive_file') and observe the response.

1. 2024-04-16Disclosure

   disclosure

1. 已保留2024-02-15
2. 发布日期2024-04-16
3. 修改日期2025-02-04
4. EPSS 更新日期2026-04-02

为了缓解 CVE-2024-1560 的影响，建议立即升级到 MLflow 的修复版本。如果无法立即升级，可以考虑以下临时缓解措施：限制 MLflow 服务的访问权限，仅允许授权用户访问；实施严格的文件访问控制策略，防止未经授权的目录删除；监控 MLflow 服务的日志，检测可疑的目录删除活动。 升级后，请验证修复是否成功，例如通过尝试删除一个非授权目录，确认删除操作被拒绝。