mlflow 存在路径遍历漏洞

该路径遍历漏洞允许攻击者读取服务器文件系统上的敏感信息。攻击者可以利用此漏洞访问实验数据、模型权重、配置文件或其他存储在 artifact_location 指定位置的文件。成功利用此漏洞可能导致信息泄露、未经授权访问和潜在的系统破坏。由于攻击者可以读取任意文件，因此他们可能能够获取数据库凭据、API 密钥或其他敏感数据，从而进一步扩大攻击范围。此漏洞的潜在影响类似于 CVE-2023-6909，但利用了 MLflow 的不同组件。

Organizations deploying MLflow for machine learning model tracking and management are at risk. This includes teams using MLflow in production environments, particularly those with custom configurations or integrations that might not be fully aware of the vulnerability's implications. Shared hosting environments where multiple users share the same MLflow instance are also at increased risk.

• python / mlflow: Inspect MLflow server logs for requests containing # in the artifact_location parameter.

# Example: Search for log entries containing '#'
with open('mlflow.log', 'r') as f:
    for line in f:
        if '#' in line:
            print(line)

• generic web: Monitor web server access logs for requests to MLflow endpoints with unusual or unexpected characters in the artifact_location parameter. • generic web: Check for unexpected files appearing in the MLflow artifact storage directory.

1. 2024-04-16Disclosure

   disclosure

1. 已保留2024-02-16
2. 发布日期2024-04-16
3. 修改日期2025-02-04
4. EPSS 更新日期2026-04-02

为了缓解 CVE-2024-1594 的影响，建议立即升级到 MLflow 的修复版本。如果无法立即升级，可以考虑以下临时缓解措施：严格控制 artifact_location 参数的输入，验证用户提供的 URI，并实施访问控制策略以限制对敏感文件的访问。此外，可以考虑使用 Web 应用防火墙 (WAF) 或代理服务器来过滤恶意请求，并监控 MLflow 日志以检测可疑活动。升级后，请确认通过尝试读取非预期文件来验证漏洞是否已成功修复。