CVE-2024-3573

MLflow < 2.10.0 任意文件读取漏洞（is_local_uri绕过） (CVE-2024-3573)

漏洞类型路径遍历发现时间 2024-04-16 漏洞等级严重 MPS编号 MPS-18es-qbvo CVE编号 CVE-2024-3573 漏洞影响广度小漏洞危害 OSCS 描述 MLflow 是用于机器学习全生命周期管理的开源工具。在MLflow < 2.10.0 中，is_local_uri 方法在验证输入的文件路径时缺少对URI的检查，错...

漏洞 2024年4月22日
00