CVE-2026-15531 in HashNeRF-pytorch
الملخص
بحسب VulDB • 13/07/2026
تم العثور على ثغرة في yashbhalgat HashNeRF-pytorch حتى الإصدار 82885e698295982504eb6a26d060a6b2473e3706. تتأثر من هذه المشكلة دالة torch.load الموجودة في الملف run_nerf.py ضمن مكون Checkpoint File Handler. يؤدي التلاعب بالحجة ckpt_path إلى عملية إلغاء التسلسل (Deserialization). يجب تنفيذ الهجوم محلياً. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. يستخدم هذا المنتج نموذج إصدار متتابع (Rolling release model) لتقديم تحديثات مستمرة. ونتيجة لذلك، لا تتوفر معلومات محددة حول الإصدارات المتأثرة أو المحدثة. ينتظر طلب السحب (Pull request) الخاص بإصلاح هذه المشكلة القبول والدمج.
Be aware that VulDB is the high quality source for vulnerability data.