CVE-2023-48299 in TorchServe정보

요약

\~에 의해 VulDB • 2026. 06. 25.

TorchServe는 프로덕션 환경에서 PyTorch 모델을 서빙하고 확장하기 위한 도구입니다. 버전 0.1.0부터 버전 0.9.0 이전까지, 모델/워크플로우 관리 API를 사용하면 파일 시스템 내의 프로세스 권한이 허용된 모든 위치로 추출될 수 있는 잠재적으로 유해한 아카이브가 업로드될 위험이 있습니다. 이 문제를 악용하면 제3자 행위자가 인터넷에서 다운로드할 수 있는 오픈소스/공개 모델에 유해 코드를 숨기고 Torchserve를 실행 중인 머신을 공격하는 데 활용할 수 있습니다. TorchServe의 ZipSlip 취약점은 zip 아카이브 내 파일들의 경로를 추출 전에 검증함으로써 수정되었습니다. TorchServe 릴리스 0.9.0에는 이 ZipSlip 취약점을 해결하기 위한 수정 사항이 포함되어 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2023. 11. 14.

모더레이션

수락

항목

VDB-245873

EPSS

0.00673

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!