• 漏洞编号：暂无
• 漏洞等级：高危
• 漏洞标签：暂无
• 发布时间：2024-12-04

漏洞描述

未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制，就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果，给系统安全性带来极大威胁。 MLflow 默认没有认证功能，导致任意用户都可以进入系统进行操作，详情参考：https://avd.aliyun.com/detail?id\=AVD\-2023\-1660217×tamp\_\_1384\=n4%2BxnDBDRDyDgDGOxBqtoQ0QkYwDTWYUeD

修复建议

暂无

参考链接

https://stack.chaitin.com/vuldb/detail/15657e81-8220-4391-9203-bb85ab1f8c0a