1. 墨知首页
  2. 漏洞

MLflow<2.9.2 存在任意文件写入漏洞 (CVE-2023-6753)

漏洞
漏洞类型 路径遍历 发现时间 2023-12-14 漏洞等级 严重
MPS编号 MPS-hbve-if4y CVE编号 CVE-2023-6753 漏洞影响广度
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
MLflow 是用于机器学习全生命周期管理的开源工具。
2.9.2之前版本中由于使用 posixpath.basename 过滤文件路径,未正确过滤 Windows 路径中的斜杠(\\),攻击者可构造包含Windows系统路径格式的路由(如:/\\Users\\User\\poc.txt),在 MLflow 加载数据集时指定恶意的dataset source url,将恶意文件写入到Windows系统任意目录中。
2.9.2版本通过os.path.basename提取文件名修复此漏洞。
参考链接:https://www.oscs1024.com/hd/MPS-hbve-if4y

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
mlflow [0.0.1, 2.9.2) 升级 将 mlflow 升级至 2.9.2 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-hbve-if4y

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-hbve-if4y

https://nvd.nist.gov/vuln/detail/CVE-2023-6753

https://github.com/mlflow/mlflow/commit/1c6309f884798fbf56017a3cc808016869ee8de4

https://huntr.com/bounties/b397b83a-527a-47e7-b912-a12a17a6cfb4

(0)
上一篇 2023年12月18日 下午12:00
下一篇 2023年12月18日 下午6:00

相关推荐

  • Apache Superset 默认示例数据库权限提升漏洞 (CVE-2023-40610) 漏洞

    Apache Superset 默认示例数据库权限提升漏洞 (CVE-2023-40610)

    漏洞类型 SQL注入 发现时间 2023-11-27 漏洞等级 高危 MPS编号 MPS-iztk-bu2h CVE编号 CVE-2023-40610 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Superset 是一个开源的数据可视化和业务智能平台,可用于数据探索分析和数据可视化。 受影响版本中,默认情况下示例数据库表是在 Superset …

    2023年11月28日
    0
  • Apache Superset Jinja 模板查询验证不当漏洞 (CVE-2023-27523) 漏洞

    Apache Superset Jinja 模板查询验证不当漏洞 (CVE-2023-27523)

    漏洞类型 输入验证不恰当 发现时间 2023-09-06 漏洞等级 中危 MPS编号 MPS-2023-6815 CVE编号 CVE-2023-27523 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Superset 是一个开源的数据可视化工具,SQL Lab和Explore支持在查询中使用Jinja模板。 Apache Superset 2….

    2023年9月11日
    0
  • NPM组件 @blocks-shared/atom-panel 等窃取主机敏感信息 漏洞

    NPM组件 @blocks-shared/atom-panel 等窃取主机敏感信息

    【高危】NPM组件 @blocks-shared/atom-panel 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 @blocks-shared/atom-panel 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-8htd-4bis 处置建议 强烈建议修复 发现时间 202…

    2025年7月12日
    0
  • Torchserve 存在Zip Slip漏洞 (CVE-2023-48299) 漏洞

    Torchserve 存在Zip Slip漏洞 (CVE-2023-48299)

    漏洞类型 相对路径遍历 发现时间 2023-11-22 漏洞等级 中危 MPS编号 MPS-boq6-8t0d CVE编号 CVE-2023-48299 漏洞影响广度 小 漏洞危害 OSCS 描述 Torchserve 是 Facebook 公司开发的深度学习模型部署框架,可用于快捷部署 pytorch 模型。 Torchserve 受影响版本中,由于 Zi…

    2023年11月23日
    0
  • Redis RedisGraph 任意代码执行 (CVE-2023-47004) 漏洞

    Redis RedisGraph 任意代码执行 (CVE-2023-47004)

    漏洞类型 经典缓冲区溢出 发现时间 2023-11-07 漏洞等级 严重 MPS编号 MPS-pe54-zmc7 CVE编号 CVE-2023-47004 漏洞影响广度 一般 漏洞危害 OSCS 描述 Redis是一款将数据存储在磁盘上的内存数据库。RedisGraph是用于 Redis 的图形数据库模块(默认未安装该模块)。 Redis中RedisGrap…

    2023年11月7日
    0