MLflow tar解压路径穿越漏洞 (CVE-2025-15036)

漏洞类型 路径遍历 发现时间 2026-03-30 漏洞等级 严重
MPS编号 MPS-8epm-6xq4 CVE编号 CVE-2025-15036 漏洞影响广度 一般

漏洞危害

OSCS 描述
MLflow 是一个开源的机器学习生命周期管理平台,用于管理端到端的机器学习工作流。
受影响版本中,mlflow/pyfunc/dbconnect_artifact_cache.py 中的 extract_archive_to_dir() 函数在解压 tar.gz 归档时未对成员路径进行安全校验,攻击者可在归档中嵌入含 ../ 的相对路径、绝对路径或指向归档外部目录的符号链接,使解压后的文件写入目标目录之外的任意位置,导致任意文件覆盖或在共享环境中实现权限提升。
修复版本中通过在 mlflow/utils/file_utils.py 新增 check_tarfile_security() 函数,在执行解压前遍历归档所有成员,检测并拒绝包含绝对路径、../ 前缀相对路径及恶意符号链接的条目,违规时抛出 MlflowException,确保解压路径始终限制在目标目录内。
参考链接:https://www.oscs1024.com/hd/MPS-8epm-6xq4

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
mlflow (-∞,3.9.0) 升级 将组件 mlflow 升级至 3.9.0 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-8epm-6xq4

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-8epm-6xq4

https://nvd.nist.gov/vuln/detail/CVE-2025-15036

https://huntr.com/bounties/36c314cf-fd6e-4fb0-b9b0-1b47bcdf0eb0

https://github.com/mlflow/mlflow/commit/3bf6d81ac4d38654c8ff012dbd0c3e9f17e7e346

(0)
上一篇 2025年12月4日 下午4:33
下一篇 2026年3月31日 上午10:32

相关推荐

  • NVIDIA Container Toolkit < 1.17.8 容器逃逸漏洞

    【严重】NVIDIA Container Toolkit < 1.17.8 容器逃逸漏洞 漏洞描述 NVIDIA Container Toolkit 是用于在容器中启用 GPU 加速计算的官方工具集,支持 NVIDIA 显卡驱动与 CUDA 环境的集成运行。受漏洞影响版本中,NVIDIA Container Toolkit 中的 hook 初始化机制存…

    2025年7月19日
    0
  • Spring Security AuthenticatedVoter 方法验证不当漏洞 (CVE-2024-22257)

    漏洞类型 访问控制不当 发现时间 2024-03-18 漏洞等级 高危 MPS编号 MPS-ucl7-dyox CVE编号 CVE-2024-22257 漏洞影响广度 广 漏洞危害 OSCS 描述 Spring Security 是基于Spring应用程序的认证和访问控制框架 Spring Security在处理Authentication参数时没有对nul…

    2024年3月25日
    0
  • Windows MSHTML 远程代码执行漏洞 (CVE-2023-35628)

    漏洞类型 代码注入 发现时间 2023-12-13 漏洞等级 高危 MPS编号 MPS-yxcv-aitq CVE编号 CVE-2023-35628 漏洞影响广度 广 漏洞危害 OSCS 描述 MSHTA(Microsoft HTML Application Host) 是一种Windows操作系统上执行HTML应用的程序。 受影响的 Windows 版本中…

    2023年12月13日
    0
  • ShowDoc < 3.2.6 存在 SQL 注入漏洞 (MPS-d9mn-w0ph)

    漏洞类型 SQL注入 发现时间 2024-06-03 漏洞等级 高危 MPS编号 MPS-d9mn-w0ph CVE编号 – 漏洞影响广度 漏洞危害 OSCS 描述 ShowDoc 是基于thinkPHP开发的开源文档管理系统,支持使用 Markdown 语法书写API文档、数据字典、在线Excel文档等功能。 ShowDoc 3.2.6之前版本…

    漏洞 2024年6月4日
    0
  • Apache ActiveMQ Jolokia 和 REST API 未授权访问漏洞 (CVE-2024-32114)

    漏洞类型 资源默认不安全 发现时间 2024-05-02 漏洞等级 高危 MPS编号 MPS-hgen-baql CVE编号 CVE-2024-32114 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache ActiveMQ 是基于 Java Message Service (JMS) 的开源消息中间件。 受影响版本中,由于未对 Jolokia JM…

    漏洞 2024年5月3日
    0