CVE-2025-15379: Критична вразливість командної ін’єкції в MLflow
Критична вразливість MLflow CVE-2025-15379 дозволяє виконувати довільні команди через шкідливі моделі. Рекомендується оновлення до версії 3.8.2.
- CVSS
- 9.8 CRITICAL
- EPSS
- 78.27%
- Активно використовується
- немає в KEV
- Продукт
- mlflow
Що відомо
В MLflow виявлено критичну вразливість командної ін’єкції у функції ініціалізації контейнера для сервінгу моделей при використанні env_manager=LOCAL. Зловмисник може подати шкідливий артефакт моделі, що призведе до виконання довільних команд на системі.
Бізнес-вплив
Ця вразливість дозволяє атакуючому отримати контроль над системою, що розгортає модель MLflow, через виконання довільних команд. Це створює серйозну загрозу для безпеки інфраструктури, особливо у середовищах з автоматизованим розгортанням моделей. Вразливість має критичний рейтинг CVSS 9.8, що вказує на високий ризик компрометації.
Рекомендовані дії адміністратора
Адміністраторам рекомендується оновити MLflow до версії 3.8.2 або новішої, де вразливість виправлена. Якщо оновлення наразі неможливе, слід обмежити використання env_manager=LOCAL, ретельно перевіряти джерела моделей і зменшувати права доступу контейнерів. Також варто переглянути журнали на предмет підозрілої активності та пріоритезувати патчинг цього компонента.