IPBUF安全漏洞报告
English
CVE-2025-14279
CVSS 8.1
高危
CVE-2025-14279: MLFlow REST服务器DNS重绑定攻击漏洞
披露日期: 2026-01-12
来源:
[email protected]
漏洞信息
漏洞编号
CVE-2025-14279
漏洞类型
DNS重绑定攻击/访问控制绕过
CVSS评分
8.1 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
MLFlow
相关标签
DNS重绑定
MLFlow
访问控制
REST API
同源策略绕过
漏洞概述
MLFlow 3.4.0及之前版本存在DNS重绑定攻击漏洞...
技术细节
技术细节...
攻击链分析
STEP 1
步骤1
...
PoC / 利用代码
⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
PoC代码...
影响范围
MLFlow <= 3.4.0
防御指南
临时缓解措施
临时缓解措施...
参考链接
1
CVE
https://www.cve.org/CVERecord?id=CVE-2025-14279
2
NVD
https://nvd.nist.gov/vuln/detail/CVE-2025-14279
3
Details
https://www.cvedetails.com/cve/CVE-2025-14279/
4
VulDB
https://vuldb.com/cve/CVE-2025-14279
5
Link
https://github.com/mlflow/mlflow/commit/b0ffd289e9b0d0cc32c9e3a9b9f3843ae83dbec3
6
Link
https://huntr.com/bounties/ef478f72-2e4f-44dc-8055-fc06bef03108
快速导航:
前沿安全
最新收录域名列表
最新威胁情报列表
最新网站排名列表
最新工具资源列表
最新CVE漏洞列表