PT-2025-31646 · Modelscope · Ms-Swift
Hao Fan
+1
·
Publicado
2025-08-01
·
Atualizado
2025-08-01
·
CVE-2025-50472
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
versões do modelscope/ms-swift até a 2.6.1
Descrição
A biblioteca modelscope/ms-swift está suscetível à execução arbitrária de código através da desserialização de dados não confiáveis. Isso ocorre dentro da função
load model meta() da classe ModelFileSystemCache(), utilizando pickle.load() em dados originados de fontes potencialmente não confiáveis. Atacantes podem explorar isso criando um payload serializado .mdl malicioso, levando à execução remota de código (RCE). O payload malicioso é um arquivo oculto, tornando a detecção difícil. O processo normal de treinamento permanece não afetado após a execução de código arbitrário.Recomendações
versões anteriores à 2.7
Exploit
Correção
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ms-Swift