Katalog CVE

CVE-2025-15031

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.85%

Percentyl 54 - wyżej niż 54% wszystkich znanych CVE

Streszczenie

Podatność w procesie ekstrakcji pyfunc w MLflow umożliwia zapis dowolnych plików z powodu nieprawidłowego obsługiwania wpisów archiwum tar. Użycie `tarfile.extractall` bez walidacji ścieżki pozwala na stworzenie spreparowanych plików tar.gz zawierających `..` lub ścieżki absolutne, co umożliwia wyjście poza docelowy katalog ekstrakcji.

Ocena ryzyka

Ryzyko dla organizacji obejmuje nadpisywanie dowolnych plików i potencjalne zdalne wykonanie kodu, szczególnie w środowiskach wielodostępnych lub przy przetwarzaniu niezaufanych artefaktów.

Rekomendacja

Zaleca się natychmiastową aktualizację MLflow do wersji zawierającej poprawkę oraz wdrożenie walidacji ścieżek w procesie ekstrakcji archiwów tar.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in MLflow's pyfunc extraction process allows for arbitrary file writes due to improper handling of tar archive entries. Specifically, the use of `tarfile.extractall` without path validation enables crafted tar.gz files containing `..` or absolute paths to escape the intended extraction directory. This issue affects the latest version of MLflow and poses a high/critical risk in scenarios involving multi-tenant environments or ingestion of untrusted artifacts, as it can lead to arbitrary file overwrites and potential remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS