ClearML Enterprise Server 3.22.5-1533 的数据集上传功能存在跨站脚本 (XSS) 漏洞。精心构造的 HTTP 请求可能导致任意 HTML 代码。

攻击者可以利用此 XSS 漏洞在受影响的 ClearML Enterprise Server 系统上执行任意 JavaScript 代码。这可能导致攻击者窃取用户的 Cookie 和会话令牌，从而冒充用户执行操作。攻击者还可以利用此漏洞将恶意代码注入到 ClearML Enterprise Server 的用户界面中，从而影响所有访问该界面的用户。由于 ClearML Enterprise Server 通常用于管理机器学习实验和数据，因此此漏洞可能导致敏感数据泄露，例如模型权重、训练数据和实验结果。攻击者可能利用这些信息进行进一步的攻击，例如数据中毒或模型窃取。

Organizations that rely on ClearML Enterprise Server for machine learning experiment tracking and management are at risk. This includes data science teams, DevOps engineers, and anyone responsible for managing ClearML infrastructure. Specifically, deployments using older versions (3.22.5-1533) are highly vulnerable.

• generic web: Use curl to test the dataset upload endpoint with a simple XSS payload (e.g., `<script>alert(1)</script>). Check the response for the alert box.

curl -X POST -d '<script>alert(1)</script>' <dataset_upload_url>

• generic web: Examine access and error logs for requests containing suspicious HTML tags or JavaScript code related to dataset uploads. • other: Monitor ClearML Enterprise Server logs for unusual activity, specifically related to dataset uploads and user sessions. Look for unexpected JavaScript execution or redirection attempts.

1. 2025-02-06Disclosure

   disclosure

1. 已保留2024-11-13
2. 发布日期2025-02-06
3. 修改日期2025-02-12
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将 ClearML Enterprise Server 升级至 3.22.6 版本或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：限制对数据集上传功能的访问，仅允许授权用户上传数据集；实施严格的输入验证和输出编码，以防止恶意代码注入；使用 Web 应用防火墙 (WAF) 过滤掉包含恶意脚本的 HTTP 请求；监控 ClearML Enterprise Server 的日志，以检测可疑活动。升级后，请验证漏洞是否已成功修复，可以通过尝试上传包含恶意脚本的数据集来测试。