1. 墨知首页
  2. 漏洞

MLflow<2.9.2 存在任意文件写入漏洞 (CVE-2023-6753)

漏洞
漏洞类型 路径遍历 发现时间 2023-12-14 漏洞等级 严重
MPS编号 MPS-hbve-if4y CVE编号 CVE-2023-6753 漏洞影响广度
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
MLflow 是用于机器学习全生命周期管理的开源工具。
2.9.2之前版本中由于使用 posixpath.basename 过滤文件路径,未正确过滤 Windows 路径中的斜杠(\\),攻击者可构造包含Windows系统路径格式的路由(如:/\\Users\\User\\poc.txt),在 MLflow 加载数据集时指定恶意的dataset source url,将恶意文件写入到Windows系统任意目录中。
2.9.2版本通过os.path.basename提取文件名修复此漏洞。
参考链接:https://www.oscs1024.com/hd/MPS-hbve-if4y

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
mlflow [0.0.1, 2.9.2) 升级 将 mlflow 升级至 2.9.2 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-hbve-if4y

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-hbve-if4y

https://nvd.nist.gov/vuln/detail/CVE-2023-6753

https://github.com/mlflow/mlflow/commit/1c6309f884798fbf56017a3cc808016869ee8de4

https://huntr.com/bounties/b397b83a-527a-47e7-b912-a12a17a6cfb4

(0)
上一篇 2023年12月18日 下午12:00
下一篇 2023年12月18日 下午6:00

相关推荐

  • Axios XSRF-TOKEN CSRF漏洞 (CVE-2023-45857) 漏洞

    Axios XSRF-TOKEN CSRF漏洞 (CVE-2023-45857)

    漏洞类型 侵犯隐私 发现时间 2023-11-09 漏洞等级 高危 MPS编号 MPS-v3q7-sjd2 CVE编号 CVE-2023-45857 漏洞影响广度 广 漏洞危害 OSCS 描述 Axios 是一个基于 Promise 的浏览器和 Node.js 的 HTTP 客户端。 在 Axios 受影响版本中,当 XSRF-TOKEN cookie 可用…

    2023年11月10日
    0
  • Sudo <1.9.15 故障注入导致权限提升漏洞 (CVE-2023-42465) 漏洞

    Sudo <1.9.15 故障注入导致权限提升漏洞 (CVE-2023-42465)

    漏洞类型 非预期数据类型处理不恰当 发现时间 2023-12-23 漏洞等级 中危 MPS编号 MPS-03xh-sirc CVE编号 CVE-2023-42465 漏洞影响广度 广 漏洞危害 OSCS 描述 Sudo 是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo 1.9.15 之前的版本存在绕过认证或特权升级…

    2023年12月26日
    0
  • GitLab CE/EE 公共组的名称或路径可被更改 ( CVE-2023-3484) 漏洞

    GitLab CE/EE 公共组的名称或路径可被更改 ( CVE-2023-3484)

    漏洞类型 访问控制不当 发现时间 2023/7/6 漏洞等级 高危 MPS编号 MPS-93os-eldn CVE编号 CVE-2023-3484 漏洞影响广度 广 漏洞危害 OSCS 描述 GitLab 是一款基于Git的代码托管、版本控制、协作开发平台。在 GitLab CE/EE 12.8 至 15.11.11 版本、16.0 至 16.0.7 版本以…

    2023年9月1日
    0
  • Atlassian Confluence 路径遍历漏洞 (CVE-2024-21677) 漏洞

    Atlassian Confluence 路径遍历漏洞 (CVE-2024-21677)

    漏洞类型 路径遍历 发现时间 2024-03-20 漏洞等级 高危 MPS编号 MPS-y5pm-1c07 CVE编号 CVE-2024-21677 漏洞影响广度 广 漏洞危害 OSCS 描述 Confluence 是由Atlassian公司开发的企业协作和文档管理工具。 Atlassian Confluence Data Center/Server 在6….

    2024年3月25日
    0
  • Google Chrome <139.0.7236.0 UAF漏洞 漏洞

    Google Chrome <139.0.7236.0 UAF漏洞

    【高危】Google Chrome <139.0.7236.0 UAF漏洞 漏洞描述 Google Chrome 是美国谷歌(Google)公司的一款Web浏览器。受影响版本中,OpenscreenSessionHost::ReportAndLogError 方法的参数使用了 std::string_view 类型来接收错误消息。当一个异步任务通过 b…

    2025年8月6日
    0