Informazioni sul CVE-2025-1474
Weak Password Requirements in mlflow/mlflow
CWE ID: CWE-521
Base Score (CVSS): N/A
CVE: CVE-2025-1474
Descrizione: In mlflow/mlflow version 2.18, un amministratore può creare un nuovo account utente senza impostare una password. Questa vulnerabilità potrebbe comportare rischi per la sicurezza, poiché gli account senza password potrebbero essere vulnerabili all’accesso non autorizzato. Inoltre, questo problema viola le migliori pratiche per la gestione degli account utente sicuri. La vulnerabilità è stata risolta in mlflow/mlflow version 2.19.0.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/e79f7774-10fe-46b2-b522-e73b748e3b2d
- https://github.com/mlflow/mlflow/commit/149c9e18aa219bc47e86b432e130e467a36f4a17
Prodotti interessati
- mlflow – mlflow/mlflow
Relazioni con altri prodotti
Produttore:mlflow
Prodotto: mlflow/mlflow
Anno: 2025
CWE: CWE-521
CVSS: 0.0