Katalog CVE

CVE-2026-31229

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Adversarial Robustness Toolbox (ART) do wersji 1.20.1 występuje podatność na niebezpieczną deserializację w funkcjonalności ładowania modeli komponentu Kubeflow. Użycie funkcji torch.load() bez parametru weights_only=True umożliwia deserializację dowolnych obiektów Pythona, co może prowadzić do wykonania złośliwego kodu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność, przesyłając złośliwie skonstruowany plik modelu do lokalizacji przechowywania obiektów, co prowadzi do zdalnego wykonania kodu. To stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację Adversarial Robustness Toolbox do najnowszej wersji oraz wprowadzenie dodatkowych zabezpieczeń przy ładowaniu modeli, takich jak użycie parametru weights_only=True w funkcji torch.load().

Oryginalny opis (angielski, źródło NVD)

The Adversarial Robustness Toolbox (ART) thru 1.20.1 contains an insecure deserialization vulnerability (CWE-502) in its Kubeflow component's model loading functionality. When loading model weights from a file (e.g., model.pt) during robustness evaluation, the code uses torch.load() without the security-restrictive weights_only=True parameter. This allows the deserialization of arbitrary Python objects via the Pickle module. An attacker can exploit this by uploading a maliciously crafted model file to an object storage location referenced by the pipeline, or by controlling the model_id parameter to point to such a file. When the pipeline loads the model, the malicious payload is executed, leading to remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS