nvd
Lightningai
Уязвимости
8
Эксплуатируемые
0
Критический
5
Высокий
3
Топ продуктов
Топ уязвимостей
CVE-2024-5980Уязвимость в конечной точке API /v1/runs lightning-ai/pytorch-lightning v2.2.4 позволяет злоумышленникам использовать обход пути при извлечении файлов tar.gz. Когда LightningApp работает с plugin_server, злоумышленники могут развертывать вредоносные плагины tar.gz, которые содержат произвольные файлы с уязвимостями обхода пути. Это может привести к записи произвольных файлов в любой каталог в локальной файловой системе жертвы, что потенциально может привести к удаленному выполнению кода.
CVE-2024-5452Уязвимость удаленного выполнения кода (RCE) существует в библиотеке lightning-ai/pytorch-lightning версии 2.2.1 из-за неправильной обработки десериализованного пользовательского ввода и ненадлежащего управления атрибутами dunder библиотекой `deepdiff`. Библиотека использует объекты `deepdiff.Delta` для изменения состояния приложения на основе действий интерфейса. Однако можно обойти предполагаемые ограничения на изменение атрибутов dunder, что позволяет злоумышленнику создать сериализованную дельту, которая проходит список разрешений десериализатора и содержит атрибуты dunder. При обработке это можно использовать для доступа к другим модулям, классам и экземплярам, что приведет к произвольной записи атрибутов и полному RCE в любом самостоятельно размещенном приложении pytorch-lightning в его конфигурации по умолчанию, поскольку конечная точка дельты включена по умолчанию.
CVE-2022-0845Внедрение кода в репозитории GitHub pytorchlightning/pytorch-lightning до версии 1.6.0.
CVE-2026-44484PyTorch Lightning - это основа глубокого обучения для предварительной подготовки и настройки моделей ИИ. Версии 2.6.2 и 2.6.2 имеют функциональные возможности, соответствующие механизму сбора данных.
CVE-2024-8019В версии lightning-ai/pytorch-lightning 2.3.2 существует уязвимость в `LightningApp` при работе на хосте Windows. Уязвимость возникает на конечной точке `/api/v1/upload_file/`, что позволяет атакующему записывать или перезаписывать произвольные файлы, предоставив подготовленное имя файла. Это может привести к потенциальному удаленному выполнению кода (RCE) путём перезаписи критически важных файлов или размещения злонамеренных файлов в чувствительных местах.
CVE-2026-31221PyTorch-Lightning версии 2.6.0 и ранее содержат небезопасную уязвимость десериализации (CWE-502) в механизме загрузки контрольной точки. Метод LightningModule.load_from_chickpoint(), который обычно используется для загрузки сохраненных типовых состояний, внутренне вызывает форс.load() без установки ограничительного веса безопасности_only=True параметра. Такое поведение по умолчанию позволяет дезериализовать произвольные объекты Python через модуль Pickle. Удаленный злоумышленник может использовать это, предоставляя злонамеренно созданный файл контрольной точки, что приводит к произвольной казни кода в системе жертвы при загрузке файла.
CVE-2021-4118pytorch-lightning уязвим для десериализации ненадежных данных.
CVE-2024-8020Уязвимость в lightning-ai/pytorch-lightning версии 2.3.2 позволяет злоумышленнику вызвать отказ в обслуживании, отправив неожиданный POST-запрос к конечной точке `/api/v1/state` `LightningApp`. Эта проблема возникает из-за неправильной обработки неожиданных значений состояния, что приводит к завершению работы сервера.