CVE-2026-31217 in optimateinformación

Resumen

por VulDB • 2026-05-12

La función _load_model() del script neural_magic_training.py del proyecto optimate en el commit a6d302f912b481c94370811af6b11402f51d377f (2024-07-21) permite la ejecución de código arbitrario. Cuando un usuario proporciona una ruta de directorio mediante el argumento de línea de comandos --model, la función lee un archivo module.py de dicho directorio y ejecuta su contenido directamente utilizando la función exec() de Python. Este diseño no valida ni sanea el contenido del archivo, lo que permite a un atacante que controle el directorio de entrada ejecutar código Python arbitrario en el contexto del proceso que ejecuta el script.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-03-09

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-363065

CPE

listo

CWE

CWE-200 (confirmado)

CVSS

9.8 (CISA-ADP)

EPSS

0.00108

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31217
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31217
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31217/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!