CVE-2023-48299 in TorchServe
요약
\~에 의해 VulDB • 2026. 06. 25.
TorchServe는 프로덕션 환경에서 PyTorch 모델을 서빙하고 확장하기 위한 도구입니다. 버전 0.1.0부터 버전 0.9.0 이전까지, 모델/워크플로우 관리 API를 사용하면 파일 시스템 내의 프로세스 권한이 허용된 모든 위치로 추출될 수 있는 잠재적으로 유해한 아카이브가 업로드될 위험이 있습니다. 이 문제를 악용하면 제3자 행위자가 인터넷에서 다운로드할 수 있는 오픈소스/공개 모델에 유해 코드를 숨기고 Torchserve를 실행 중인 머신을 공격하는 데 활용할 수 있습니다. TorchServe의 ZipSlip 취약점은 zip 아카이브 내 파일들의 경로를 추출 전에 검증함으로써 수정되었습니다. TorchServe 릴리스 0.9.0에는 이 ZipSlip 취약점을 해결하기 위한 수정 사항이 포함되어 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.