В версиях mlflow/mlflow до 3.11.0 функция `get_or_create_nfs_nfs_tmp_dir()` в `mlflow/utils/utils/file_utils.py` создает временные каталоги…
В версиях mlflow/mlflow до 3.11.0 функция `get_or_create_nfs_nfs_tmp_dir()` в `mlflow/utils/utils/file_utils.py` создает временные каталоги с разрешениями на мировой написание (0o777), а функция `_create_model_downloading_tmp_dir()` в `mlflow/pyfunc/__init__.py` создает каталоги с group-writ.(0o770). Эти небезопасные разрешения позволяют локальным злоумышленникам встраивать артефакты модели, такие как объекты Python с прошивкой, и достигать произвольного исполнения кода, когда подделанные артефакты дезериализируются через «cloudpickle.load()`. Эта уязвимость особенно важна в средах с общими креплениями NFS, таких как Databricks, где NFS включен по умолчанию. Эта проблема заключается в продолжении класса уязвимостей, рассматриваемого в CVE-2025-10279, который был исправлен лишь частично.
Открытие временных файлов без надлежащих мер и средств контроля может сделать файл, его содержимое и любую зависящую от него функцию уязвимыми для атак.
https://cwe.mitre.org/data/definitions/378.html →Открыть в коллекции CWE →