CVE-2025-15379: Критична вразливість командної ін’єкції в MLflow

Критична вразливість MLflow CVE-2025-15379 дозволяє виконувати довільні команди через шкідливі моделі. Рекомендується оновлення до версії 3.8.2.
CVE-2025-15379CVSS 9.8Containers

CVE-2025-15379: Критична вразливість командної ін’єкції в MLflow

Критична вразливість MLflow CVE-2025-15379 дозволяє виконувати довільні команди через шкідливі моделі. Рекомендується оновлення до версії 3.8.2.

CVSS
9.8 CRITICAL
EPSS
78.27%
Активно використовується
немає в KEV
Продукт
mlflow

Що відомо

В MLflow виявлено критичну вразливість командної ін’єкції у функції ініціалізації контейнера для сервінгу моделей при використанні env_manager=LOCAL. Зловмисник може подати шкідливий артефакт моделі, що призведе до виконання довільних команд на системі.

Бізнес-вплив

Ця вразливість дозволяє атакуючому отримати контроль над системою, що розгортає модель MLflow, через виконання довільних команд. Це створює серйозну загрозу для безпеки інфраструктури, особливо у середовищах з автоматизованим розгортанням моделей. Вразливість має критичний рейтинг CVSS 9.8, що вказує на високий ризик компрометації.

Рекомендовані дії адміністратора

Адміністраторам рекомендується оновити MLflow до версії 3.8.2 або новішої, де вразливість виправлена. Якщо оновлення наразі неможливе, слід обмежити використання env_manager=LOCAL, ретельно перевіряти джерела моделей і зменшувати права доступу контейнерів. Також варто переглянути журнали на предмет підозрілої активності та пріоритезувати патчинг цього компонента.

Джерела