Una nueva vulnerabilidad crítica ha sido detectada en MLflow, la popular plataforma de código abierto utilizada para el seguimiento y despliegue de modelos de Machine Learning. La falla, registrada como CVE-2025-11201, podría permitir a atacantes ejecutar código de manera remota en los servidores afectados mediante un ataque de traversal de directorios.
Vulnerabilidad en el manejo de rutas de archivos
Según el análisis publicado por ZeroPath Security en su blog, la vulnerabilidad se encuentra en la forma en que MLflow maneja las solicitudes al endpoint que gestiona la descarga y lectura de archivos. Al no validar correctamente las rutas proporcionadas por el usuario, un atacante puede aprovechar un path traversal para acceder a archivos fuera del directorio previsto y, en determinadas configuraciones, llegar a ejecutar código malicioso en el sistema comprometido.
El fallo fue confirmado también por el Zero Day Initiative (ZDI), que asignó la referencia ZDI-25-931 al hallazgo y lo describió como una ejecución remota de código (RCE) explotable de forma no autenticada en ciertas condiciones. La vulnerabilidad afecta a versiones de MLflow anteriores a la 2.17.2, lanzada a finales de octubre de 2025.
“Un atacante remoto puede aprovechar esta vulnerabilidad para ejecutar código arbitrario en el servidor, comprometiendo tanto los datos como las credenciales asociadas al entorno de aprendizaje automático”, señaló el equipo de investigadores de ZeroPath.
Parche y corrección en GitHub
El problema fue corregido en el repositorio oficial de MLflow mediante el commit 2e02bc7, que introduce una validación estricta de rutas y evita que los usuarios puedan escapar del directorio designado. Los desarrolladores recomiendan actualizar de inmediato a la versión 2.17.2 o superior.
El equipo de MLflow ha reconocido la vulnerabilidad y agradeció a los investigadores que reportaron el fallo de manera responsable, evitando así una posible explotación masiva antes de la publicación del parche.
Riesgos para entornos de producción
MLflow es ampliamente utilizado en entornos empresariales y de investigación para gestionar experimentos de Machine Learning, registrar métricas y desplegar modelos. Dada su integración con servicios en la nube y sistemas de almacenamiento de datos, una vulnerabilidad de este tipo podría tener un impacto significativo, comprometiendo tanto información sensible como modelos en producción.
Las organizaciones que utilicen MLflow en entornos accesibles desde Internet deberían revisar sus configuraciones, restringir el acceso a las interfaces de administración y aplicar cuanto antes la actualización oficial.
Referencias
- ZeroPath Security – CVE-2025-11201: MLflow Directory Traversal RCE
- Zero Day Initiative – ZDI-25-931 Advisory
- National Vulnerability Database (NVD) – CVE-2025-11201
- GitHub – MLflow patch commit 2e02bc7
Imagen de Michael Gaida en Pixabay
Deja una respuesta