В mlflow/mlflow конечные точки задания FastAPI в каталоге `/ajax-api/3.0/jobs/*` не защищены аутентификацией или авторизацией, когда включено приложение `basic-auth`. Эта уязвимость затрагивает последнюю версию репозитория. Если выполнение задания включено (`MLFLOW_SERVER_ENABLE_JOB_EXECUTION=true`) и любая функция задания внесена в список разрешенных, любой сетевой клиент может отправлять, читать, искать и отменять задания без учетных данных, полностью минуя базовую аутентификацию.
Это может привести к удаленному выполнению кода без проверки подлинности, если разрешенные задания выполняют привилегированные действия, такие как выполнение оболочки или изменение файловой системы. Даже если задания считаются безопасными, это все равно представляет собой обход аутентификации, что потенциально может привести к спаму вакансий, отказу в обслуживании (DoS) или раскрытию данных в результатах заданий.
Показать оригинальное описание (EN)
In mlflow/mlflow, the FastAPI job endpoints under `/ajax-api/3.0/jobs/*` are not protected by authentication or authorization when the `basic-auth` app is enabled. This vulnerability affects the latest version of the repository. If job execution is enabled (`MLFLOW_SERVER_ENABLE_JOB_EXECUTION=true`) and any job function is allowlisted, any network client can submit, read, search, and cancel jobs without credentials, bypassing basic-auth entirely. This can lead to unauthenticated remote code execution if allowed jobs perform privileged actions such as shell execution or filesystem changes. Even if jobs are deemed safe, this still constitutes an authentication bypass, potentially resulting in job spam, denial of service (DoS), or data exposure in job results.
Характеристики атаки
Последствия
Строка CVSS v3.0