CVE-2026-38950 in AnomalyMatchالمعلومات

الملخص

بحسب VulDB • 04/06/2026

يُتيح ثغرة في ESA AnomalyMatch قبل الإصدار 1.3.1 للمهاجمين تنفيذ أكواد برمجية عشوائية عبر ملفات نقاط استعادة (checkpoint) للنموذج مُعدّة بشكل متعمد. تقوم المكونات المتأثرة بتحميل ملفات النموذج من أدلة الجلسات باستخدام دالة torch.load() مع عدم تقييد عملية الاستعادة (deserialization).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

06/04/2026

إفشاء

01/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367698

CPE

جاهز

CWE

CWE-502 (مؤكد)

CVSS

5.5 (VulDB)

EPSS

0.00052

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-38950
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-38950
CVE Details	https://www.cvedetails.com/cve/CVE-2026-38950/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!