CVE-2026-8597

Nome do Software Vulnerável e Versões Afetadas Amazon SageMaker Python SDK versões anteriores a 2.257.2 Amazon SageMaker Python SDK versões anteriores a 3.8.0

Descrição A falta de verificação de integridade no manipulador de inferência Triton permite que um ator remoto autenticado com acesso de gravação no S3 ao caminho do artefato do modelo execute código em contêineres de inferência. Isso é possível ao substituir artefatos de modelo no S3 por um payload pickle especialmente elaborado que é desserializado sem verificação. Pickle é um módulo Python usado para serializar e desserializar objetos.

Recomendações Atualize para a versão 2.257.2 e reconstrua quaisquer modelos Triton criados anteriormente com o ModelBuilder usando o SDK atualizado. Atualize para a versão 3.8.0 e reconstrua quaisquer modelos Triton criados anteriormente com o ModelBuilder usando o SDK atualizado.