Katalog CVE

CVE-2026-31217

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Funkcja _load_model() w skrypcie neural_magic_training.py projektu optimate umożliwia wykonanie dowolnego kodu. Użytkownik może podać ścieżkę do katalogu za pomocą argumentu wiersza poleceń --model, co pozwala na odczytanie i wykonanie pliku module.py z tego katalogu bez walidacji jego zawartości.

Ocena ryzyka

Atakujący kontrolujący katalog wejściowy może wykonać dowolny kod Pythona w kontekście procesu uruchamiającego skrypt, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się wprowadzenie walidacji i sanitizacji zawartości pliku przed jego wykonaniem, aby zapobiec nieautoryzowanemu wykonaniu kodu.

Oryginalny opis (angielski, źródło NVD)

The _load_model() function in the neural_magic_training.py script of the optimate project in commit a6d302f912b481c94370811af6b11402f51d377f (2024-07-21) allows arbitrary code execution. When a user supplies a directory path via the --model command-line argument, the function reads a module.py file from that directory and executes its contents directly using Python's exec() function. This design does not validate or sanitize the file's content, allowing an attacker who controls the input directory to execute arbitrary Python code in the context of the process running the script.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS