Katalog CVE

CVE-2026-57516

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.48%

Percentyl 38 — wyżej niż 38% wszystkich znanych CVE

Streszczenie

Ray przed wersją 2.56.0 zawiera podatność na niebezpieczną deserializację w czytniku WebDataset. Atakujący może zdalnie wykonać kod, dostarczając złośliwe archiwum tar do funkcji read_webdataset(). Funkcja _default_decoder() w webdataset_datasource.py bezwarunkowo wywołuje pickle.loads() na wpisach tar z rozszerzeniami .pkl/.pickle oraz torch.load() z weights_only=False na .pt/.pth, wykonując dowolny kod w zdalnych workerach Ray.

Ocena ryzyka

Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad klastrem Ray przez zdalnego atakującego, co może prowadzić do kradzieży danych, przerwania działania lub dalszego rozprzestrzenienia ataku w infrastrukturze.

Rekomendacja

Należy natychmiast zaktualizować Ray do wersji 2.56.0 lub nowszej. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do funkcji read_webdataset() tylko do zaufanych źródeł danych.

Oryginalny opis (angielski, źródło NVD)

Ray prior to 2.56.0 contains an unsafe deserialization vulnerability in the WebDataset reader that allows attackers to achieve remote code execution by supplying a malicious tar archive to the read_webdataset() function. The _default_decoder() function in webdataset_datasource.py unconditionally calls pickle.loads() on tar entries with .pkl/.pickle extensions and torch.load() with weights_only=False on .pt/.pth entries, executing arbitrary code inside Ray remote workers on every worker that processes the malicious archive.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS