CVE-2026-0596: Kritische Sicherheitslücke in MLflow-Modellserving
⚠️ CVE-Referenzen:
CVE-2026-0596
Zusammenfassung
Eine Schwachstelle in MLflow ermöglicht Schadcode-Ausführung, wenn Modelle mit aktivierter `enable_mlserver`-Option bereitgestellt werden. Angreifer können über die unzureichend überprüfte `model_uri`-Variable beliebigen Code ausführen. Das kann zur Eskalation von Berechtigungen führen, wenn höherprivilegierte Dienste Modelle aus Verzeichnissen bereitstellen, die für niedrigprivilegierte Nutzer schreibbar sind.
A command injection vulnerability exists in mlflow/mlflow when serving a model with `enable_mlserver=True`. The `model_uri` is embedded directly into a shell command executed via `bash -c` without proper sanitization. If the `model_uri` contains shell metacharacters, such as `$()` or backticks, it allows for command substitution and execution of attacker-controlled commands. This vulnerability affects the latest version of mlflow/mlflow and can lead to privilege escalation if a higher-privileged service serves models from a directory writable by lower-privileged users.
Quelle: app.opencve.io