| Title | lfprojectsのmlflowにおけるサーバサイドのリクエストフォージェリの脆弱性 |
|---|---|
| Summary | MLflowのバージョン3.9.0より前のバージョンには、サーバーサイドリクエストフォージェリ(SSRF)脆弱性が存在します。`mlflow/server/handlers.py`の`_create_webhook()`関数は検証なしにユーザー制御の`url`パラメータを受け入れ、`mlflow/webhooks/delivery.py`の`_send_webhook_request()`関数は攻撃者が制御するURLにHTTP POSTリクエストを送信します。これにより、認証された攻撃者がMLflowのバックエンドに対して内部サービス、クラウドメタデータエンドポイント、または任意の外部サーバーへHTTPリクエストを強制的に送信させることが可能になります。ウェブフックURLに対して入力のサニタイズ、URLスキームのフィルタリング、ホワイトリストの検証が行われていないため、クラウド認証情報が窃取されたり、内部ネットワークへアクセスされたり、データが流出したりする被害が発生する可能性があります。 |
| Possible impacts | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 11, 2026, midnight |
| Registration Date | May 29, 2026, 11:18 a.m. |
| Last Update | May 29, 2026, 11:18 a.m. |
| CVSS3.0 : 重要 | |
| Score | 7.1 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N |
| lfprojects |
| mlflow 3.9.0 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月29日] 掲載 |
May 29, 2026, 11:18 a.m. |
| Summary | A Server-Side Request Forgery (SSRF) vulnerability exists in MLflow versions prior to 3.9.0. The `_create_webhook()` function in `mlflow/server/handlers.py` accepts a user-controlled `url` parameter without validation, and the `_send_webhook_request()` function in `mlflow/webhooks/delivery.py` sends HTTP POST requests to this attacker-controlled URL. This allows an authenticated attacker to force the MLflow backend to send HTTP requests to internal services, cloud metadata endpoints, or arbitrary external servers. The lack of input sanitization, URL scheme filtering, or allowlist validation on the webhook URL enables exploitation, potentially leading to cloud credential theft, internal network access, and data exfiltration. |
|---|---|
| Publication Date | May 12, 2026, 3:16 a.m. |
| Registration Date | May 12, 2026, 4:14 a.m. |
| Last Update | May 14, 2026, 12:53 a.m. |