MLflow es una herramienta de código abierto (gratuita y pública) que ayuda a las personas que trabajan con inteligencia artificial (IA) y aprendizaje automático (machine learning) a organizar, guardar y controlar sus experimentos y modelos.
Recientemente, se ha identificado una vulnerabilidad crítica en MLflow, catalogada como CVE-2025-11201, que puede comprometer la seguridad de los sistemas que utilicen esta plataforma, especialmente en entornos de producción.
¿Cómo Afecta esta Vulnerabilidad?
El impacto potencial de CVE-2025-11201 es considerable. Un atacante podría explotar esta vulnerabilidad para ejecutar código malicioso en el servidor que aloja MLflow. Dado que MLflow se utiliza para la gestión de experimentos y modelos de machine learning, un atacante podría tomar control de los modelos, acceder a datos sensibles, o incluso interrumpir el proceso de entrenamiento de modelos, lo que podría tener consecuencias graves para la integridad y seguridad de los proyectos en los que se trabaja.
¿Cómo se Da la Explotación de esta Vulnerabilidad?
La vulnerabilidad ocurre cuando el servidor de MLflow recibe peticiones HTTP malformadas que contienen datos no sanitizados. La falta de validación adecuada de los datos enviados a través de la API de MLflow permite que un atacante inserte comandos maliciosos que el servidor ejecutará con privilegios elevados.
En un escenario típico, un atacante podría:
- Enviar una solicitud HTTP manipulada al servidor MLflow que contenga datos de entrada diseñados para desencadenar una ejecución de código no deseado.
- La API de MLflow no valida correctamente la entrada, lo que permite que el código malicioso sea procesado y ejecutado en el sistema afectado.
- Como resultado, el atacante puede ejecutar comandos arbitrarios en el servidor, comprometiendo la integridad del sistema y posiblemente tomando control total del servidor.
Mitigación
Para mitigar esta vulnerabilidad, se recomienda:
- Actualizar MLflow a la última versión disponible, en la cual la vulnerabilidad ya ha sido corregida.
- Implementar filtros de validación de datos en las entradas de la API para evitar que se inyecten comandos maliciosos.
- Considerar el uso de firewalls de aplicaciones web (WAF) para bloquear solicitudes HTTP maliciosas antes de que lleguen al servidor MLflow.
- Realizar un monitoreo constante de los logs y las actividades del servidor MLflow para detectar cualquier comportamiento anómalo.
Más Información
Para más detalles sobre CVE-2025-11201 y cómo esta vulnerabilidad afecta a MLflow, puedes consultar las siguientes fuentes:
- https://nvd.nist.gov/vuln/detail/CVE-2025-11201
- https://zeropath.com/blog/cve-2025-11201-mlflow-directory-traversal-rce
