Una nueva vulnerabilidad crítica ha sido detectada en MLflow, la popular plataforma de código abierto utilizada para el seguimiento y despliegue de modelos de Machine Learning. La falla, registrada como CVE-2025-11201, podría permitir a atacantes ejecutar código de manera remota en los servidores afectados mediante un ataque de traversal de directorios.
Según el análisis publicado por ZeroPath Security en su blog, la vulnerabilidad se encuentra en la forma en que MLflow maneja las solicitudes al endpoint que gestiona la descarga y lectura de archivos. Al no validar correctamente las rutas proporcionadas por el usuario, un atacante puede aprovechar un path traversal para acceder a archivos fuera del directorio previsto y, en determinadas configuraciones, llegar a ejecutar código malicioso en el sistema comprometido.
El fallo fue confirmado también por el Zero Day Initiative (ZDI), que asignó la referencia ZDI-25-931 al hallazgo y lo describió como una ejecución remota de código (RCE) explotable de forma no autenticada en ciertas condiciones. La vulnerabilidad afecta a versiones de MLflow anteriores a la 2.17.2, lanzada a finales de octubre de 2025.
“Un atacante remoto puede aprovechar esta vulnerabilidad para ejecutar código arbitrario en el servidor, comprometiendo tanto los datos como las credenciales asociadas al entorno de aprendizaje automático”, señaló el equipo de investigadores de ZeroPath.
El problema fue corregido en el repositorio oficial de MLflow mediante el commit 2e02bc7, que introduce una validación estricta de rutas y evita que los usuarios puedan escapar del directorio designado. Los desarrolladores recomiendan actualizar de inmediato a la versión 2.17.2 o superior.
El equipo de MLflow ha reconocido la vulnerabilidad y agradeció a los investigadores que reportaron el fallo de manera responsable, evitando así una posible explotación masiva antes de la publicación del parche.
MLflow es ampliamente utilizado en entornos empresariales y de investigación para gestionar experimentos de Machine Learning, registrar métricas y desplegar modelos. Dada su integración con servicios en la nube y sistemas de almacenamiento de datos, una vulnerabilidad de este tipo podría tener un impacto significativo, comprometiendo tanto información sensible como modelos en producción.
Las organizaciones que utilicen MLflow en entornos accesibles desde Internet deberían revisar sus configuraciones, restringir el acceso a las interfaces de administración y aplicar cuanto antes la actualización oficial.
Imagen de Michael Gaida en Pixabay
En Analytics Lane seguimos evolucionando nuestras herramientas y damos un paso más con el lanzamiento…
Cuando hablamos de clustering, lo primero que viene a la mente suele ser k-means. Pero…
Cualquier país desarrollado tiene sus propios indicadores folclóricos. España, por motivos que tienen mucho que…
Entras a la web de tu banco. En la página principal, un banner llamativo: “Depósito…
Seguimos ampliando el laboratorio de Analytics Lane con el lanzamiento de la versión 1.3, disponible…
Cerramos la serie internacional con la categoría más estrambótica de todas: indicadores que predicen el…
This website uses cookies.