MLflow on 办公AI智能小助手 https://blog.qife122.com/tags/mlflow/ Recent content in MLflow on 办公AI智能小助手 Hugo zh-cn qife Thu, 20 Nov 2025 18:32:57 +0800 MLflow追踪服务器目录遍历远程代码执行漏洞分析 https://blog.qife122.com/p/mlflow%E8%BF%BD%E8%B8%AA%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%9B%AE%E5%BD%95%E9%81%8D%E5%8E%86%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Thu, 20 Nov 2025 18:32:57 +0800 https://blog.qife122.com/p/mlflow%E8%BF%BD%E8%B8%AA%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%9B%AE%E5%BD%95%E9%81%8D%E5%8E%86%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="mlflow追踪服务器模型创建目录遍历远程代码执行漏洞">MLflow追踪服务器模型创建目录遍历远程代码执行漏洞</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包管理器</strong>: pip<br> <strong>受影响包</strong>: mlflow (pip)<br> <strong>受影响版本</strong>: &lt; 3.0.0<br> <strong>已修复版本</strong>: 3.0.0</p> <h2 id="漏洞描述">漏洞描述</h2> <p>MLflow追踪服务器模型创建目录遍历远程代码执行漏洞。该漏洞允许远程攻击者在受影响的MLflow追踪服务器安装上执行任意代码。利用此漏洞不需要身份验证。</p> MLflow弱密码要求认证绕过漏洞分析 https://blog.qife122.com/p/mlflow%E5%BC%B1%E5%AF%86%E7%A0%81%E8%A6%81%E6%B1%82%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Wed, 12 Nov 2025 09:52:52 +0800 https://blog.qife122.com/p/mlflow%E5%BC%B1%E5%AF%86%E7%A0%81%E8%A6%81%E6%B1%82%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="mlflow弱密码要求认证绕过漏洞cve-2025-11200">MLflow弱密码要求认证绕过漏洞·CVE-2025-11200</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包管理器</strong>: pip<br> <strong>受影响包</strong>: mlflow (pip)<br> <strong>受影响版本</strong>: &lt; 2.22.0rc0<br> <strong>已修复版本</strong>: 2.22.0rc0</p> <h2 id="漏洞描述">漏洞描述</h2> <p>MLflow弱密码要求认证绕过漏洞。此漏洞允许远程攻击者在受影响的MLflow安装中绕过身份验证。利用此漏洞不需要身份验证。</p> MLflow追踪服务器目录遍历远程代码执行漏洞分析 https://blog.qife122.com/p/mlflow%E8%BF%BD%E8%B8%AA%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%9B%AE%E5%BD%95%E9%81%8D%E5%8E%86%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Wed, 12 Nov 2025 01:09:13 +0800 https://blog.qife122.com/p/mlflow%E8%BF%BD%E8%B8%AA%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%9B%AE%E5%BD%95%E9%81%8D%E5%8E%86%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="mlflow追踪服务器模型创建目录遍历远程代码执行漏洞">MLflow追踪服务器模型创建目录遍历远程代码执行漏洞</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包管理器</strong>: pip<br> <strong>受影响包</strong>: mlflow (pip)<br> <strong>受影响版本</strong>: &lt; 3.0.0<br> <strong>修复版本</strong>: 3.0.0</p> <h2 id="漏洞描述">漏洞描述</h2> <p>MLflow追踪服务器模型创建目录遍历远程代码执行漏洞。该漏洞允许远程攻击者在受影响的MLflow追踪服务器安装上执行任意代码。利用此漏洞不需要身份验证。</p> MLflow追踪服务器目录遍历远程代码执行漏洞分析 https://blog.qife122.com/p/mlflow%E8%BF%BD%E8%B8%AA%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%9B%AE%E5%BD%95%E9%81%8D%E5%8E%86%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Mon, 10 Nov 2025 18:19:47 +0800 https://blog.qife122.com/p/mlflow%E8%BF%BD%E8%B8%AA%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%9B%AE%E5%BD%95%E9%81%8D%E5%8E%86%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="mlflow追踪服务器模型创建目录遍历远程代码执行漏洞">MLflow追踪服务器模型创建目录遍历远程代码执行漏洞</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包管理器</strong>: pip<br> <strong>受影响包</strong>: mlflow (pip)<br> <strong>受影响版本</strong>: &lt; 3.0.0<br> <strong>修复版本</strong>: 3.0.0</p> <h2 id="漏洞描述">漏洞描述</h2> <p>MLflow追踪服务器模型创建功能存在目录遍历远程代码执行漏洞。该漏洞允许远程攻击者在受影响的MLflow追踪服务器安装上执行任意代码。利用此漏洞无需身份认证。</p> MLflow弱密码要求认证绕过漏洞分析 https://blog.qife122.com/p/mlflow%E5%BC%B1%E5%AF%86%E7%A0%81%E8%A6%81%E6%B1%82%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Fri, 07 Nov 2025 22:03:40 +0800 https://blog.qife122.com/p/mlflow%E5%BC%B1%E5%AF%86%E7%A0%81%E8%A6%81%E6%B1%82%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="mlflow弱密码要求认证绕过漏洞cve-2025-11200">MLflow弱密码要求认证绕过漏洞(CVE-2025-11200)</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包管理器</strong>: pip<br> <strong>受影响包</strong>: mlflow<br> <strong>受影响版本</strong>: &lt; 2.22.0rc0<br> <strong>已修复版本</strong>: 2.22.0rc0</p> <h2 id="漏洞描述">漏洞描述</h2> <p>MLflow弱密码要求认证绕过漏洞。该漏洞允许远程攻击者在受影响的MLflow安装中绕过身份验证。利用此漏洞不需要身份验证。</p>