在过去的一个月里,人工智能 (AI) 和机器学习 (ML) 的 Huntr 漏洞赏金平台的成员在 MLflow、ClearML 和 Hugging Face 等流行解决方案中发现了多个严重漏洞。CVS...
【漏洞预警】MLflow <2.9.2 任意文件读取漏洞(is_local_uri绕过)CVE-2023-6977
漏洞描述:MLflow 是用于机器学习全生命周期管理的开源工具,在MLflow <2.9.2 中,由于is_local_uri方法验证输入的文件路径时,使用parsed_uri.hostname...