製品・ソフトウェアに関する情報
Vulnerability Search
lfprojectsのmlflowにおける送信データへの重要な情報の挿入に関する脆弱性
Title lfprojectsのmlflowにおける送信データへの重要な情報の挿入に関する脆弱性
Summary

mlflow/mlflow のバージョン 3.11.0 未満に存在する脆弱性により、AI Gateway シークレット内の環境変数を解決できるようになります。これを悪用すると、攻撃者は制御下にあるエンドポイントへサーバー側の機密環境認証情報を外部に持ち出すことが可能です。この問題は、Gateway シークレットの `api_key` フィールドが `$ENV_VAR` 参照を許容し、実行時に MLflow サーバーの環境に対して解決されることに起因しています。解決されたシークレットは、プロバイダー認証ヘッダーとして設定された上流の `api_base` に送信されます。この脆弱性は、basic-auth を用いたデプロイで権限の低い認証済みユーザー、または basic-auth を用いないデフォルトのデプロイにおける未認証ユーザーによって悪用される可能性があります。影響としては、クラウドアーティファクトの認証情報(`AWS_ACCESS_KEY_ID`、`AWS_SECRET_ACCESS_KEY` など)が機密情報として漏洩し、アーティファクトの改ざんや下流環境での境界を越えたコード実行につながる恐れがあります。この問題はバージョン 3.11.0 で修正されています。

Possible impacts ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 3, 2026, midnight
Registration Date June 8, 2026, 11:47 a.m.
Last Update June 8, 2026, 11:47 a.m.
CVSS3.0 : 重要
Score 7.7
Vector CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Affected System
lfprojects
mlflow 3.11.0 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年06月08日]
  掲載		 June 8, 2026, 11:47 a.m.
NVD Vulnerability Information
CVE-2026-4035
Summary

A vulnerability in mlflow/mlflow versions prior to 3.11.0 allows for the resolution of environment variables in AI Gateway secrets, which can be exploited to exfiltrate sensitive server-side environment credentials to an attacker-controlled endpoint. This issue arises because the `api_key` field in gateway secrets can accept `$ENV_VAR` references, which are resolved against the MLflow server's environment during runtime. The resolved secrets are then sent in provider authentication headers to the configured upstream `api_base`. This vulnerability can be exploited by low-privileged authenticated users in basic-auth deployments or by unauthenticated users in default deployments without `basic-auth`. The impact includes potential leakage of sensitive credentials such as cloud artifact credentials (`AWS_ACCESS_KEY_ID`, `AWS_SECRET_ACCESS_KEY`), which could lead to artifact poisoning and cross-boundary code execution in downstream environments. The issue is fixed in version 3.11.0.

Publication Date June 3, 2026, 6:16 p.m.
Registration Date June 4, 2026, 4:16 a.m.
Last Update June 5, 2026, 12:25 a.m.
Related information, measures and tools
Common Vulnerabilities List