TorchServe — это инструмент для обслуживания и масштабирования моделей PyTorch в производственной среде. В конфигурации по умолчанию TorchServe отсутствует надлежащая проверка входных данных, что позволяет третьим лицам вызывать удаленные HTTP-запросы на загрузку и записывать файлы на диск. Эта проблема может быть использована для компрометации целостности системы и конфиденциальных данных. Эта проблема присутствует в версиях 0.1.0 до 0.8.1. Пользователь может загружать модель по своему выбору с любого URL, который он хотел бы использовать. Пользователь TorchServe отвечает за настройку как allowed_urls, так и указание URL модели, которую следует использовать. Pull-запрос для предупреждения пользователя, когда используется значения по умолчанию для allowed_urls, был объединен в PR #2534. Выпуск TorchServe 0.8.2 включает это изменение. Пользователям рекомендуется обновиться. Известные способы обхода данной проблемы отсутствуют.