CVE-2026-31230 in Adversarial Robustness Toolboxinfo

Zusammenfassung

von VulDB • 13.05.2026

Die Adversarial Robustness Toolbox (ART) bis Version 1.20.1 enthält eine Command-Line-Argument-Injection-Schwachstelle in ihrer Kubeflow-Komponente (robustness_evaluation_fgsm_pytorch.py). Das Skript verwendet die unsichere eval()-Funktion, um Zeichenfolgenwerte zu parsen, die über die Befehlszeilenargumente --clip_values und --input_shape bereitgestellt werden. Dies ermöglicht es einem Angreifer, beliebigen Python-Code in diese Argumente einzufügen, der bei Aufruf von eval() ausgeführt wird. Die Schwachstelle kann remote ausgenutzt werden, wenn ein Angreifer die Kontrolle über diese Argumente hat (z. B. durch Pipeline-Konfiguration oder automatisierte Skripte), was zu einer beliebigen Codeausführung auf dem System führt, das die ART-Auswertung ausführt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

09.03.2026

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363236

CPE

bereit

EPSS

0.00102

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31230
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31230
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31230/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!