Katalog CVE

CVE-2026-31214

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Skrypt torch-checkpoint-shrink.py w projekcie ml-engineering zawiera podatność na niebezpieczną deserializację. Użycie torch.load() do przetwarzania plików kontrolnych PyTorch (.pt) bez włączenia parametru weights_only=True umożliwia deserializację dowolnych obiektów Pythona.

Ocena ryzyka

Atakujący może wykorzystać tę podatność, dostarczając złośliwie skonstruowany plik kontrolny, co prowadzi do wykonania dowolnego kodu w kontekście użytkownika uruchamiającego skrypt.

Rekomendacja

Zaleca się włączenie parametru weights_only=True w funkcji torch.load() oraz przegląd i walidację plików kontrolnych przed ich użyciem.

Oryginalny opis (angielski, źródło NVD)

The torch-checkpoint-shrink.py script in the ml-engineering project in commit 0099885db36a8f06556efe1faf552518852cb1e0 (2025-20-27) contains an insecure deserialization vulnerability (CWE-502). The script uses torch.load() to process PyTorch checkpoint files (.pt) without enabling the security-restrictive weights_only=True parameter. This oversight allows the deserialization of arbitrary Python objects via the pickle module. A remote attacker can exploit this by providing a maliciously crafted checkpoint file, leading to arbitrary code execution in the context of the user running the script.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS