Mlflow 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202402-1980
CVE编号	CVE-2024-27133
发布时间	2024-02-23
更新时间	2024-02-26
漏洞类型	跨站脚本
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

Mlflow是一个机器学习生命周期的开源平台。 Mlflow 存在跨站脚本漏洞，该漏洞源于缺乏对 dataset table字段的清理，导致跨站脚本。

漏洞补丁

目前暂无Mlflow 跨站脚本漏洞的补丁信息，如Mlflow 跨站脚本漏洞补丁信息有更新，便会立即同步；

参考网址

来源:research.jfrog.com

链接：https://research.jfrog.com/vulnerabilities/mlflow-untrusted-dataset-xss-jfsa-2024-000631932/
来源:github.com

链接：https://github.com/mlflow/mlflow/pull/10893

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档