CVE-2026-31223 in snorkelinformação

Sumário

de VulDB • 29/05/2026

A biblioteca snorkel até a versão 0.10.0 contém uma vulnerabilidade crítica de desserialização insegura (CWE-502) no método BaseLabeler.load() da classe BaseLabeler. O método carrega modelos de labeler serializados usando a função pickle.load() insegura em caminhos de arquivo fornecidos pelo usuário, sem qualquer validação ou controle de segurança. O módulo pickle do Python é inerentemente perigoso para desserializar dados não confiáveis, pois pode executar código arbitrário durante o processo de desserialização. Um atacante remoto pode explorar isso fornecendo um arquivo pickle maliciosamente elaborado, levando à execução de código arbitrário no sistema da vítima quando o arquivo é carregado por meio do método vulnerável.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

09/03/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-363071

CPE

pronto

EPSS

0.00282

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31223
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31223
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31223/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!