CVE-2026-31229 in Adversarial Robustness Toolboxinfo

Zusammenfassung

von VulDB • 13.05.2026

Die Adversarial Robustness Toolbox (ART) bis Version 1.20.1 enthält eine unsichere Deserialisierungsschwachstelle (CWE-502) in der Modellladefunktionalität ihrer Kubeflow-Komponente. Beim Laden von Modellgewichten aus einer Datei (z. B. model.pt) während der Robustheitsbewertung verwendet der Code torch.load() ohne den sicherheitsrelevanten Parameter weights_only=True. Dies ermöglicht die Deserialisierung beliebiger Python-Objekte über das Pickle-Modul. Ein Angreifer kann dies ausnutzen, indem er eine bösartig erstellte Modelldatei an einem vom Pipeline referenzierten Objektspeicherort hochlädt oder den Parameter model_id so steuert, dass er auf eine solche Datei verweist. Wenn die Pipeline das Modell lädt, wird die bösartige Payload ausgeführt, was zu Remote Code Execution (RCE) führt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

09.03.2026

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363238

CPE

bereit

EPSS

0.00513

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31229
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31229
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31229/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!