Anchor0221

**Name of the Vulnerable Software and Affected Versions** LLaMA-Factory version prior to 1.0.0 **Description** LLaMA Factory enables fine-tuning of large language models. A critical issue exists in the `llamafy baichuan2.py` script, which performs insecure deserialization using `torch.load()` on user-supplied `.bin` files from an input directory. An attacker can exploit this behavior by crafting a malicious `.bin` file that executes arbitrary commands during deserialization. **Recommendations** For versions prior to 1.0.0, update to version 1.0.0 to resolve the issue. As a temporary workaround, consider disabling the `llamafy baichuan2.py` script or restricting access to the input directory to minimize the risk of exploitation. Avoid using the `torch.load()` function on untrusted `.bin` files until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** ms-swift versão 3.3.0 **Descrição** Existe uma vulnerabilidade de execução remota de código (RCE) devido à desserialização insegura em `tests/run.py` ao usar `yaml.load()` da biblioteca PyYAML (versões = 5.3.1). Um atacante que controle o arquivo de configuração YAML passado ao parâmetro `--run config` pode executar código arbitrário durante a desserialização, potencialmente levando ao comprometimento total do sistema. A vulnerabilidade é acionada quando um arquivo YAML malicioso é carregado, permitindo a execução de comandos Python arbitrários, como `os.system()`. **Recomendações** Atualize o PyYAML para a versão 5.4 ou superior. Use `yaml.safe load()` em vez de `yaml.load()` para mitigar o problema.