つみかさね

CVE-2026-2611

Critical(0)

CVE-2026-2611 — MLflow ブラウザ経由のオリジン検証不備によるローカルコマンド実行

公開日: 2026-06-05データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
mlflowMLflow< 3.10.0

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1mlflow パッケージのバージョンを確認する(pip show mlflow)
  2. 2バージョンが 3.10.0 未満の場合、pip install --upgrade mlflow を実行する
  3. 3アップデート後、MLflow サービスを再起動する
  4. 4MLflow UIへのアクセスを信頼できるネットワーク・ユーザーに限定する設定を確認する

影響対象

MLflow 利用者データサイエンス・機械学習開発環境

補足

  • -MLflow をローカルで実行しているデータサイエンス・ML開発環境では特に影響を確認してください
CVEMLflowRCECSRFPyPI機械学習

概要

MLflow Assistant の /ajax-api エンドポイント群において、リクエスト送信元のOriginヘッダーの検証が不適切であることが判明しました。これにより、悪意のあるウェブサイトがユーザーのブラウザを介してMLflowのローカルサービスへリクエストを送信し、ローカルシステムでのコマンド実行が可能となります(ブラウザ経由のCSRF/オリジン検証バイパス)。

MLflowをローカル環境で実行しているデータサイエンティスト・MLエンジニアは、悪意のあるウェブページを開くだけで影響を受ける可能性があります。

GitHub Advisory Database(GHSA)では Critical に分類されています。CVSSスコアは本稿執筆時点で評価中です。

CVSSベクトル

項目内容
深刻度Critical(GHSA分類、CVSSスコア評価中)
脆弱性種別オリジン検証不備(CWE-346)
攻撃経路ネットワーク(ブラウザ経由)
攻撃条件ユーザーが悪意のあるウェブページを開く必要あり

影響を受けるソフトウェア

製品名エコシステム影響バージョン
mlflowPyPI< 3.10.0

修正バージョンと回避策

  • 修正バージョン: mlflow 3.10.0 以降
  • アップデート手順: 
    pip install --upgrade mlflow
  • 回避策: MLflow UIへのアクセスを信頼できるネットワークに限定することで暫定措置とできます。ローカルホスト以外からアクセス可能な環境では特に注意が必要です。

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

GHSA:https://github.com/mlflow/mlflow/commit/8f9c8a53af90842944101eb8b7d60706822c81bc
NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-2611
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。