| CNNVD-ID编号 | CNNVD-202404-2147 |
| CVE编号 | CVE-2024-3573 |
| 发布时间 | 2024-04-15 |
| 更新时间 | 2024-04-16 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | Mlflow |
Mlflow是一个机器学习生命周期的开源平台。 Mlflow 存在安全漏洞,该漏洞源于 is_local_uri 函数无法正确处理包含空或文件方案的 URI,导致 URI 被错误分类为非本地,攻击者利用该漏洞可以绕过检查并读取系统上的任意文件。
暂无
CNNVD