CVE-2024-5980 in pytorch-lightning
要約
〜によって VulDB • 2026年05月24日
lightning-ai/pytorch-lightning v2.2.4の/v1/runs APIエンドポイントには脆弱性があり、攻撃者はtar.gzファイルの展開時にパストラバーサルを悪用できます。LightningAppがplugin_serverで実行されている場合、攻撃者はパストラバーサル脆弱性を埋め込んだ任意のファイルを含む悪意のあるtar.gzプラグインを展開できます。これにより、被害者のローカルファイルシステムの任意のディレクトリに任意のファイルが書き込まれ、結果としてリモートコード実行(RCE)につながる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.