CVE-2023-6753

漏洞

MLflow<2.9.2 存在任意文件写入漏洞 (CVE-2023-6753)

漏洞类型路径遍历发现时间 2023-12-14 漏洞等级严重 MPS编号 MPS-hbve-if4y CVE编号 CVE-2023-6753 漏洞影响广度小漏洞危害 OSCS 描述 MLflow 是用于机器学习全生命周期管理的开源工具。 2.9.2之前版本中由于使用 posixpath.basename 过滤文件路径，未正确过滤 Windows 路…

2023年12月18日
00