MLOpsプラットフォーム「MLflow」に深刻な脆弱性

CVE番号を採番した脆弱性報告サイト「huntr」では、「CVE-2023-1177」に関して共通脆弱性評価システム「CVSSv3.1」のベーススコアを最高値である「10」、重要度を「クリティカル（Critical）」とレーティングした。

またブラインドローカルファイル参照の脆弱性「CVE-2023-1176」もあわせて明らかとなっている。CVSS基本値を「5.3」、重要度を「中（Medium）」。

開発チームでは、3月2日にリリースした「同2.2.1」にて「CVE-2023-1177」を修正。同月14日に公開した「同2.2.2」で「CVE-2023-1176」を解消した。調整を経て3月24日に実証コード（PoC）も含め、脆弱性の詳細が公開されている。

（Security NEXT - 2023/03/27 ） ツイート

PR

関連記事

患者情報含むUSBメモリを一時紛失 - 関西医科大病院
予約管理システムが侵害、個人情報が流出 - アソビュー
県立高でサポート詐欺被害、端末内部に個人情報 - 島根県
「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開
先週注目された記事（2026年6月14日〜2026年6月20日）
学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
保護者の同意なく子どもの個人情報をPTAへ提供 - 小田原市
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新