发布日期：2023-12-20

更新日期：2024-03-19

受影响系统：

Mlflow Mlflow >= 1.0.0

Mlflow Mlflow < 2.9.2

描述：

CVE(CAN) ID: CVE-2023-6977

Mlflow是一个机器学习生命周期的开源平台。

Mlflow 1.0.0至2.9.2之前版本存在路径遍历漏洞，攻击者可利用该漏洞读取服务器上的敏感文件。

< **>

建议：

厂商补丁：

Mlflow

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/mlflow/mlflow/commit/4bd7f27c810ba7487d53ed5ef1038fca0f8dc28c

浏览次数：32

严重程度：0（网友投票）