CVE-2026-53875
WysokieCVSS 7.1Streszczenie
Picklescan przed wersją 1.0.3 zawiera lukę w funkcji scan_pytorch, która pozwala atakującym na obejście skanowania. Dzięki wykorzystaniu dynamicznego eval i triku __reduce__, mogą oni osadzić złośliwe numery magiczne w ładunkach PyTorch, które omijają detekcję picklescan.
Ocena ryzyka
Luka ta umożliwia wykonanie dowolnego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa aplikacji korzystających z PyTorch. Atakujący mogą wykorzystać tę podatność do wprowadzenia złośliwego kodu w systemie.
Rekomendacja
Zaleca się aktualizację picklescan do wersji 1.0.3 lub nowszej, aby usunąć tę lukę. Dodatkowo, należy monitorować i weryfikować ładunki PyTorch przed ich załadowaniem.
Oryginalny opis (angielski, źródło NVD)
picklescan before 1.0.3 contains a scanning bypass vulnerability in the scan_pytorch function that allows attackers to embed malicious magic numbers via dynamic eval using the __reduce__ trick. Attackers can craft malicious PyTorch payloads that evade picklescan detection while remaining executable, enabling arbitrary code execution when loaded with torch.load().

