CVE-2026-31214
KrytyczneStreszczenie
Skrypt torch-checkpoint-shrink.py w projekcie ml-engineering zawiera podatność na niebezpieczną deserializację. Użycie torch.load() do przetwarzania plików kontrolnych PyTorch (.pt) bez włączenia parametru weights_only=True umożliwia deserializację dowolnych obiektów Pythona.
Ocena ryzyka
Atakujący może wykorzystać tę podatność, dostarczając złośliwie skonstruowany plik kontrolny, co prowadzi do wykonania dowolnego kodu w kontekście użytkownika uruchamiającego skrypt.
Rekomendacja
Zaleca się włączenie parametru weights_only=True w funkcji torch.load() oraz przegląd i walidację plików kontrolnych przed ich użyciem.
Oryginalny opis (angielski, źródło NVD)
The torch-checkpoint-shrink.py script in the ml-engineering project in commit 0099885db36a8f06556efe1faf552518852cb1e0 (2025-20-27) contains an insecure deserialization vulnerability (CWE-502). The script uses torch.load() to process PyTorch checkpoint files (.pt) without enabling the security-restrictive weights_only=True parameter. This oversight allows the deserialization of arbitrary Python objects via the pickle module. A remote attacker can exploit this by providing a maliciously crafted checkpoint file, leading to arbitrary code execution in the context of the user running the script.

