CVE-2026-26210 in ktransformers情報

要約

〜によって VulDB • 2026年05月27日

KTransformers 0.5.3 以前には、balance_serveバックエンドモードにおいて、スケジューラRPCサーバーが認証なしで全インターフェースにZMQ ROUTERソケットをバインドし、pickle.loads()を使用して検証なしで着信メッセージを逆シリアル化する、安全でない逆シリアライズ脆弱性が存在する。攻撃者は、露出しているZMQソケットに対して作成されたpickleペイロードを送信し、ktransformersプロセスの権限でサーバー上で任意のコードを実行できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年02月11日

公開

2026年04月24日

モデレーション

承諾済み

エントリ

VDB-359234

CPE

準備完了

CWE

CWE-502 (確認済み)

CVSS

9.8 (CNA)

EPSS

0.00119

KEV

いいえ

アクティビティ

非常低い

セクター

Transportation, Education, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-26210
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-26210
CVE Details	https://www.cvedetails.com/cve/CVE-2026-26210/

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!