picklescan до версии 0.0.22 рассматривает только стандартные расширения файлов pickle в объеме своего сканирования на уязвимости. Злоумышле…
picklescan до версии 0.0.22 рассматривает только стандартные расширения файлов pickle в объеме своего сканирования на уязвимости. Злоумышленник может подготовить вредоносную модель, использующую Pickle, и включить вредоносный файл pickle с нестандартным расширением файла. Поскольку включение вредоносного файла pickle не рассматривается как часть охвата picklescan, файл пройдет проверку безопасности и будет казаться безопасным, когда на самом деле сможет вызвать проблемы.
Программный продукт допускает загрузку файла, однако определяет соответствующее поведение на основании имени или расширения этого файла. Злоумышленники могут использовать это для неверной классификации файла и его обработки опасным образом.
https://cwe.mitre.org/data/definitions/646.html →Открыть в коллекции CWE →Злоумышленник создаёт файл со сценарным содержимым, при этом указанный MIME-тип файла таков, что обработка сценариев не предполагается. Злоумышленник обманом вынуждает жертву перейти по URL-адресу, возвращающему файл сценария. Некоторые браузеры обнаруживают, что указанный MIME-тип файла не соответствует фактическому типу его содержимого, и автоматически переключаются на использование интерпретатора для реального типа содержимого. Если браузер не вызывает фильтры сценариев до этого переключения, сценарий злоумышленника может выполниться в незашифрованном виде в браузере жертвы, раскрывая cookie жертвы или выполняя произвольный сценарий в её браузере.
https://capec.mitre.org/data/definitions/209.html →Открыть в коллекции CAPEC →