CVE-2026-31238
KrytyczneStreszczenie
Framework Ludwig do wersji 0.10.4 jest podatny na niebezpieczną deserializację w swoim komponencie serwującym modele. Przy uruchamianiu serwera modeli za pomocą polecenia ludwig serve, framework ładuje pliki wag modeli bez włączenia parametru weights_only=True, co umożliwia deserializację dowolnych obiektów Pythona.
Ocena ryzyka
Atakujący może wykorzystać tę podatność, dostarczając złośliwie przygotowany plik modelu PyTorch, co prowadzi do wykonania dowolnego kodu na systemie hostującym serwer modeli Ludwig. To stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację frameworka Ludwig do najnowszej wersji oraz włączenie parametru weights_only=True podczas ładowania plików wag modeli, aby zminimalizować ryzyko nieautoryzowanej deserializacji.
Oryginalny opis (angielski, źródło NVD)
The Ludwig framework thru 0.10.4 is vulnerable to insecure deserialization (CWE-502) in its model serving component. When starting a model server with the ludwig serve command, the framework loads model weight files using torch.load() without enabling the security-restrictive weights_only=True parameter. This default behavior allows the deserialization of arbitrary Python objects via the pickle module. An attacker can exploit this by providing a maliciously crafted PyTorch model file, leading to arbitrary code execution on the system hosting the Ludwig model server.

