Библиотека huggingface/transformers уязвима для произвольного выполнения кода посредством десериализации ненадежных данных в функции `load_…
Библиотека huggingface/transformers уязвима для произвольного выполнения кода посредством десериализации ненадежных данных в функции `load_repo_checkpoint()` класса `TFPreTrainedModel()`. Злоумышленники могут выполнять произвольный код и команды, создавая вредоносную сериализованную полезную нагрузку, используя `pickle.load()` для данных из потенциально ненадежных источников. Эта уязвимость позволяет удаленно выполнять код (RCE), обманывая жертв, заставляя их загружать кажущуюся безвредной контрольную точку во время нормального процесса обучения, тем самым позволяя злоумышленникам выполнять произвольный код на целевой машине.
Продукт десериализует ненадёжные данные без достаточной проверки того, что полученные данные окажутся допустимыми.
https://cwe.mitre.org/data/definitions/502.html →Открыть в коллекции CWE →Злоумышленник пытается эксплуатировать приложение путём внедрения дополнительного вредоносного содержимого в процессе обработки сериализованных объектов. Разработчики используют сериализацию для преобразования данных или состояния в статичный двоичный формат с целью сохранения на диск или передачи по сети. Впоследствии эти объекты десериализуются для восстановления данных/состояния. Внедряя некорректный объект в уязвимое приложение, злоумышленник потенциально может скомпрометировать его, манипулируя процессом десериализации. Это может привести к ряду нежелательных последствий, включая удалённое выполнение кода.
https://capec.mitre.org/data/definitions/586.html →Открыть в коллекции CAPEC →