PT-2025-32333 · Skops · Skops
Io-No
·
Publicado
2025-08-07
·
Atualizado
2025-08-13
·
CVE-2025-54886
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do skops 0.12.0 e inferiores
Versões do skops anteriores à 0.13.0
Descrição
A função
Card.get model no skops permite a execução arbitrária de código durante o carregamento de modelos. Isso ocorre porque a função oferece suporte tanto a joblib quanto a skops para o carregamento de modelos. Ao carregar formatos de arquivo que não sejam .zip, ela recorre silenciosamente ao joblib sem aviso, o que permite a execução arbitrária de código durante o carregamento, contornando as medidas de segurança. Este comportamento contrasta com o skops, que impõe validação de tipos confiáveis e lança erros para tipos não confiáveis.Recomendações
Versões do skops 0.12.0 e inferiores: Atualize para a versão 0.13.0 ou posterior para resolver este problema.
Exploit
Correção
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Skops