Katalog CVE

CVE-2025-71342

WysokieCVSS 8.1
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.43%

Percentyl 34 — wyżej niż 34% wszystkich znanych CVE

Streszczenie

Podatność w narzędziu picklescan przed wersją 0.0.30 nie wykrywa złośliwych plików pickle wykorzystujących metodę idlelib.run.Executive.runcode w funkcjach reduce. Atakujący mogą osadzić niewykrywalny kod w plikach pickle, który wykonuje się podczas pickle.load, umożliwiając zdalne wykonanie kodu w modelach PyTorch oraz ataki na łańcuch dostaw.

Ocena ryzyka

Organizacja narażona jest na zdalne wykonanie kodu podczas ładowania modeli PyTorch, co może prowadzić do przejęcia systemu, kradzieży danych lub wstrzyknięcia złośliwego oprogramowania przez łańcuch dostaw.

Rekomendacja

Należy natychmiast zaktualizować picklescan do wersji 0.0.30 lub nowszej oraz skanować wszystkie pliki pickle przed ich załadowaniem, szczególnie w środowiskach używających PyTorch.

Oryginalny opis (angielski, źródło NVD)

picklescan before 0.0.30 fails to detect malicious pickle files using idlelib.run.Executive.runcode in reduce methods. Attackers can embed undetected code in pickle files that executes during pickle.load, enabling remote code execution in PyTorch models and supply chain attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS