CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-50472

Critical
Published: Translated: NVD NIST

Summary

Biblioteka modelscope/ms-swift w wersjach do 2.6.1 jest podatna na wykonanie dowolnego kodu poprzez deserializację niezaufanych danych w funkcji `load_model_meta()` klasy `ModelFileSystemCache()`. Atakujący mogą wykonać dowolny kod, tworząc złośliwy, serializowany ładunek `.mdl`, co umożliwia zdalne wykonanie kodu (RCE).

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ atakujący mogą zdalnie wykonywać kod na zainfekowanych maszynach, co może prowadzić do utraty danych lub przejęcia kontroli nad systemem. Dodatkowo, złośliwy ładunek jest ukryty, co utrudnia jego wykrycie przez ofiary.

Recommendation

Zaleca się aktualizację biblioteki modelscope/ms-swift do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt kodu i monitorować procesy związane z ładowaniem modeli, aby zminimalizować ryzyko wykonania złośliwego kodu.

Original NVD description (English source)

The modelscope/ms-swift library thru 2.6.1 is vulnerable to arbitrary code execution through deserialization of untrusted data within the `load_model_meta()` function of the `ModelFileSystemCache()` class. Attackers can execute arbitrary code and commands by crafting a malicious serialized `.mdl` payload, exploiting the use of `pickle.load()` on data from potentially untrusted sources. This vulnerability allows for remote code execution (RCE) by deceiving victims into loading a seemingly harmless checkpoint during a normal training process, thereby enabling attackers to execute arbitrary code on the targeted machine. Note that the payload file is a hidden file, making it difficult for the victim to detect tampering. More importantly, during the model training process, after the `.mdl` file is loaded and executes arbitrary code, the normal training process remains unaffected'meaning the user remains unaware of the arbitrary code execution.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS