mlflow/mlflow уязвим для включения локальных файлов (LFI) из-за неправильного анализа URI, что позволяет злоумышленникам обходить проверки …
mlflow/mlflow уязвим для включения локальных файлов (LFI) из-за неправильного анализа URI, что позволяет злоумышленникам обходить проверки и читать произвольные файлы в системе. Проблема возникает из-за того, что функция is_local_uri не может правильно обрабатывать URI с пустыми или файловыми схемами, что приводит к неправильной классификации URI как нелокальных. Злоумышленники могут использовать это, создавая вредоносные версии моделей со специально созданными параметрами «source», позволяя читать конфиденциальные файлы как минимум в двух уровнях каталогов от корня сервера.
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности '\..\filename' (ведущий обратный слеш — точка-точка), способные разрешиться в местоположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/29.html →Открыть в коллекции CWE →