【要点】

◎MLflowで内部推論サーバMLServer利用時にコマンドインジェクション脆弱性が判明し、低権限ユーザーでも権限昇格できる恐れがある (Security NEXT)

【要約】

機械学習プラットフォーム「MLflow」に、MLServerを内部推論サーバとして使う環境で影響するOSコマンドインジェクション脆弱性CVE-2026-0596が明らかになった。モデルURIに渡される値が十分にサニタイズされずシェルへ渡されるため、コマンド実行の恐れがある。モデルを書き込める低権限ユーザーが悪用した場合、権限昇格につながる可能性がある。huntrはCVSSv3.0で9.6のCriticalと評価し、詳細とPoCを公開している

【ニュース】

◆「MLflow」にOSコマンドインジェクションの脆弱性 - 権限昇格のおそれ (Security NEXT, 2026/04/01)
https://www.security-next.com/182823