Уязвимость в процессе извлечения pyfunc MLflow позволяет производить произвольную запись в файл из-за неправильной обработки записей tar-архива. В частности, использование tarfile.extractall без проверки пути позволяет созданным файлам tar.gz, содержащим .. или абсолютные пути, избежать предполагаемого каталога извлечения. Эта проблема затрагивает последнюю версию MLflow и представляет собой высокий или критический риск в сценариях, включающих многопользовательские среды или прием ненадежных артефактов, поскольку это может привести к произвольной перезаписи файлов и потенциальному удаленному выполнению кода.
Показать оригинальное описание (EN)
A vulnerability in MLflow's pyfunc extraction process allows for arbitrary file writes due to improper handling of tar archive entries. Specifically, the use of `tarfile.extractall` without path validation enables crafted tar.gz files containing `..` or absolute paths to escape the intended extraction directory. This issue affects the latest version of MLflow and poses a high/critical risk in scenarios involving multi-tenant environments or ingestion of untrusted artifacts, as it can lead to arbitrary file overwrites and potential remote code execution.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Lfprojects Mlflow
cpe:2.3:a:lfprojects:mlflow:*:*:*:*:*:*:*:*
|
— |
<= 3.10.1
|