PT-2026-55705 · Trailofbits · Fickling

Christopher Aziz

·

Publicado

2026-07-04

·

Atualizado

2026-07-04

·

CVE-2026-14535

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Trail of Bits fickling versões anteriores a 0.1.12
Descrição Existe um problema onde a passagem de análise UnsafeImportsML chama incondicionalmente a função AnalysisContext.shorten code(node) em cada nó de importação. Esta ação preenche um conjunto compartilhado AnalysisContext.reported shortened code, o que faz com que a passagem de análise MLAllowlist subsequente ignore completamente suas verificações de lista de permissões. Consequentemente, a passagem MLAllowlist torna-se código morto e falha em identificar importações de módulos fora do ecossistema ML conhecido como seguro. Isso permite que módulos da biblioteca padrão não presentes na lista de negação UNSAFE IMPORTS sejam invocados via desserialização de pickle quando a API fickling.load() chama check safety(), que retorna incorretamente um veredito LIKELY SAFE, levando à execução do payload.
Recomendações Atualize para uma versão posterior a 0.1.11.

Correção

Protection Mechanism Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14535

Produtos afetados

Fickling