tt_ctf https://blog.hatena.ne.jp/tt_ctf/ TT 脆弱性 Blog https://vul.hatenadiary.com/ アブリ: MLflow (機械学習) 脆弱性: OSコマンドインジェクション CVE-2026-0596 脆弱性: 権限昇格 【要点】 ◎MLflowで内部推論サーバMLServer利用時にコマンドインジェクション脆弱性が判明し、低権限ユーザーでも権限昇格できる恐れがある (Security NEXT) 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fvul.hatenadiary.com%2Fentry%2F2026%2F04%2F01%2F000000_4" title="「MLflow」にOSコマンドインジェクションの脆弱性 - 権限昇格のおそれ - TT 脆弱性 Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-04-01 00:00:00 rich https://vul.hatenadiary.com/entry/2026/04/01/000000_4 1.0 100%