Krytyczna luka w mlflow umożliwiająca wykonanie poleceń (CVE-2025-15379)
Odkryto krytyczną lukę w mlflow (CVE-2025-15379) pozwalającą na wykonanie dowolnych poleceń. Zalecana szybka aktualizacja do wersji 3.8.2.
- CVSS
- 9.8 CRITICAL
- EPSS
- 78.27%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- mlflow
Co wiadomo
W mlflow wykryto krytyczną lukę w funkcji inicjalizacji kontenera modelu, która pozwala na wstrzyknięcie i wykonanie dowolnych poleceń systemowych podczas wdrażania modelu z parametrem env_manager=LOCAL. Luka dotyczy wersji 3.8.0 i została załatana w wersji 3.8.2.
Wpływ biznesowy
Luka umożliwia atakującemu dostarczenie złośliwego artefaktu modelu, co może prowadzić do wykonania dowolnych poleceń na systemie wdrażającym model. Może to skutkować przejęciem kontroli nad infrastrukturą, wyciekiem danych lub innymi poważnymi konsekwencjami dla bezpieczeństwa środowiska IT.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie mlflow do wersji 3.8.2 lub nowszej. W przypadku braku możliwości natychmiastowej aktualizacji, ograniczyć wdrażanie modeli tylko do zaufanych źródeł, monitorować logi pod kątem nietypowej aktywności oraz przeprowadzić przegląd konfiguracji środowiska. Priorytetowo traktować wdrożenie poprawek bezpieczeństwa od dostawcy.