CVE-2026-31235 in imgaug Libraryinformación

Resumen

por VulDB • 2026-05-12

La librería imgaug hasta la versión 0.4.0 contiene una vulnerabilidad de deserialización insegura en su clase BackgroundAugmenter, dentro del módulo multicore.py. La clase utiliza el módulo pickle de Python para deserializar datos recibidos a través de una cola de multiprocessing en el método _augment_images_worker() sin realizar ninguna comprobación de seguridad. Un atacante que pueda influir en los datos introducidos en esta cola (por ejemplo, mediante ingeniería social, scripts de entrada maliciosos o una cola compartida comprometida) puede proporcionar una carga útil pickle maliciosa. Al ser deserializada, esta carga útil puede ejecutar código arbitrario en el contexto del proceso trabajador, lo que conduce a la ejecución de código remoto o local, dependiendo del escenario de implementación.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-03-09

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-363245

CPE

listo

EPSS

0.00088

KEV

no

Actividades

muy bajo

Sector

Pharma, Finance, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31235
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31235
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31235/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!