← volver
CVE-2023-1177

Path Traversal: '\..\filename' in mlflow/mlflow

CVSS 9.3 CRITICALEPSS 69.5%CWE-29
Path Traversal: '\..\filename' in GitHub repository mlflow/mlflow prior to 2.2.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
Productos afectados
mlflow · mlflow/mlflow
PoCs públicas encontradas5
githubgithub.com/hh-hunter/ml-CVE-2023-11770githubgithub.com/SpycioKon/CVE-2023-1177-rebuild0githubgithub.com/saimahmed/MLflow-Vuln0githubgithub.com/charlesgargasson/CVE-2023-11770githubgithub.com/paultheal1en/CVE-2023-1177-PoC-reproduce0
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/mlflow/mlflow/pull/7891/commits/7162a50c654792c21f3e4a160eb1a0e6a34f6e6ehttps://huntr.dev/bounties/1fe8f21a-c438-4cba-9add-e8a5dab94e28