目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

MLflow 厂商漏洞列表 / CVE 中文分析 71

MLflow 厂商相关 71 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

MLflow 是开源机器学习生命周期管理平台,核心用于追踪实验、打包代码及部署模型。鉴于其已收录 61 条 CVE,历史漏洞多涉及远程代码执行、路径遍历及身份验证绕过,常因组件依赖或配置不当引发。其架构复杂性导致攻击面较广,建议用户定期更新版本并严格审查第三方库依赖,以防范潜在的数据泄露与控制权丧失风险。

Top products by MLflow: mlflow/mlflow MLflow
CVE ID标题CVSS风险等级Published
CVE-2023-6568 mlflow 安全漏洞 — mlflow/mlflowCWE-79 6.1 -2023-12-07
CVE-2023-6014 MLflow 安全漏洞 — mlflow/mlflowCWE-598 7.5 -2023-11-16
CVE-2023-6015 Mlflow 安全漏洞 — mlflow/mlflowCWE-22 9.8 -2023-11-16
CVE-2023-6018 Mlflow 安全漏洞 — mlflow/mlflowCWE-78 9.1 -2023-11-16
CVE-2023-4033 Mlflow 操作系统命令注入漏洞 — mlflow/mlflowCWE-78 7.2 -2023-08-01
CVE-2023-3765 Mlflow 安全漏洞 — mlflow/mlflowCWE-36 4.3 -2023-07-19
CVE-2023-2780 Mlflow 安全漏洞 — mlflow/mlflowCWE-29 8.1 -2023-05-17
CVE-2023-2356 Mlflow 安全漏洞 — mlflow/mlflowCWE-23 7.7 -2023-04-28
CVE-2023-1177 Mlflow 路径遍历漏洞 — mlflow/mlflowCWE-29 9.3 Critical2023-03-24
CVE-2023-1176 Mlflow 安全漏洞 — mlflow/mlflowCWE-36 7.1 -2023-03-24
CVE-2022-0736 Mlflow 安全漏洞 — mlflow/mlflowCWE-377 7.1 -2022-02-23

本页汇总了 MLflow 厂商截至目前公开的全部 71 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。