CVE-2026-57516
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 — wyżej niż 38% wszystkich znanych CVE
Streszczenie
Ray przed wersją 2.56.0 zawiera podatność na niebezpieczną deserializację w czytniku WebDataset. Atakujący może zdalnie wykonać kod, dostarczając złośliwe archiwum tar do funkcji read_webdataset(). Funkcja _default_decoder() w webdataset_datasource.py bezwarunkowo wywołuje pickle.loads() na wpisach tar z rozszerzeniami .pkl/.pickle oraz torch.load() z weights_only=False na .pt/.pth, wykonując dowolny kod w zdalnych workerach Ray.
Ocena ryzyka
Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad klastrem Ray przez zdalnego atakującego, co może prowadzić do kradzieży danych, przerwania działania lub dalszego rozprzestrzenienia ataku w infrastrukturze.
Rekomendacja
Należy natychmiast zaktualizować Ray do wersji 2.56.0 lub nowszej. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do funkcji read_webdataset() tylko do zaufanych źródeł danych.
Oryginalny opis (angielski, źródło NVD)
Ray prior to 2.56.0 contains an unsafe deserialization vulnerability in the WebDataset reader that allows attackers to achieve remote code execution by supplying a malicious tar archive to the read_webdataset() function. The _default_decoder() function in webdataset_datasource.py unconditionally calls pickle.loads() on tar entries with .pkl/.pickle extensions and torch.load() with weights_only=False on .pt/.pth entries, executing arbitrary code inside Ray remote workers on every worker that processes the malicious archive.

