CVE-2026-15531 in HashNeRF-pytorchالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تم العثور على ثغرة في yashbhalgat HashNeRF-pytorch حتى الإصدار 82885e698295982504eb6a26d060a6b2473e3706. تتأثر من هذه المشكلة دالة torch.load الموجودة في الملف run_nerf.py ضمن مكون Checkpoint File Handler. يؤدي التلاعب بالحجة ckpt_path إلى عملية إلغاء التسلسل (Deserialization). يجب تنفيذ الهجوم محلياً. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. يستخدم هذا المنتج نموذج إصدار متتابع (Rolling release model) لتقديم تحديثات مستمرة. ونتيجة لذلك، لا تتوفر معلومات محددة حول الإصدارات المتأثرة أو المحدثة. ينتظر طلب السحب (Pull request) الخاص بإصلاح هذه المشكلة القبول والدمج.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377874

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!