Krytyczna luka w mlflow umożliwiająca wykonanie poleceń (CVE-2025-15379)

Odkryto krytyczną lukę w mlflow (CVE-2025-15379) pozwalającą na wykonanie dowolnych poleceń. Zalecana szybka aktualizacja do wersji 3.8.2.
CVE-2025-15379CVSS 9.8Containers

Krytyczna luka w mlflow umożliwiająca wykonanie poleceń (CVE-2025-15379)

Odkryto krytyczną lukę w mlflow (CVE-2025-15379) pozwalającą na wykonanie dowolnych poleceń. Zalecana szybka aktualizacja do wersji 3.8.2.

CVSS
9.8 CRITICAL
EPSS
78.27%
Aktywnie wykorzystywana
brak w KEV
Produkt
mlflow

Co wiadomo

W mlflow wykryto krytyczną lukę w funkcji inicjalizacji kontenera modelu, która pozwala na wstrzyknięcie i wykonanie dowolnych poleceń systemowych podczas wdrażania modelu z parametrem env_manager=LOCAL. Luka dotyczy wersji 3.8.0 i została załatana w wersji 3.8.2.

Wpływ biznesowy

Luka umożliwia atakującemu dostarczenie złośliwego artefaktu modelu, co może prowadzić do wykonania dowolnych poleceń na systemie wdrażającym model. Może to skutkować przejęciem kontroli nad infrastrukturą, wyciekiem danych lub innymi poważnymi konsekwencjami dla bezpieczeństwa środowiska IT.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie mlflow do wersji 3.8.2 lub nowszej. W przypadku braku możliwości natychmiastowej aktualizacji, ograniczyć wdrażanie modeli tylko do zaufanych źródeł, monitorować logi pod kątem nietypowej aktywności oraz przeprowadzić przegląd konfiguracji środowiska. Priorytetowo traktować wdrożenie poprawek bezpieczeństwa od dostawcy.

Źródła