PT-2026-45457 · Undefined · Undefined

Ivan Marković

Publicado

2026-06-01

Atualizado

2026-06-01

CVE-2026-38950

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

An issue in ESA AnomalyMatch before 1.3.1 allow attackers to execute arbitrary code via crafted model checkpoint files. The affected components load model files from session directories using torch.load() with unrestricted deserialization.

Exploit

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2026-38950

Produtos afetados

Undefined

PT-2026-45457 · Undefined · Undefined

CVE-2026-38950

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4