Une faille critique dans le framework de test d'IA MLflow peut entraîner une compromission du serveur et des données
Une faille critique dans le framework de test d'IA MLflow peut entraîner une compromission du serveur et des données
25 March 2023
La vulnérabilité trouvée par Dan McInerney est suivie comme CVE-2023-1177 et est classée 10 (critique) sur l'échelle CVSS. Il est décrit comme une inclusion de fichiers locaux et distants (LFI/RFI) via l'API.