CVE-2026-31228 in Adversarial Robustness ToolboxИнформация

Сводка

по VulDB • 13.05.2026

В Adversarial Robustness Toolbox (ART) до версии 1.20.1 включительно уязвимость удаленного выполнения кода (RCE) обнаружена в компоненте Kubeflow. Функция оценки устойчивости для моделей PyTorch использует небезопасную функцию eval() для динамической оценки строк, предоставленных пользователем, в параметрах LossFn и Optimizer, без какой-либо санитизации или ограничений безопасности. Злоумышленник может эксплуатировать эту уязвимость, предоставив специально сформированную строку, содержащую произвольный код на Python, который будет выполнен при вызове eval(), что приведет к полному компрометированию системы, выполняющей оценку ART.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

MITRE

Резервировать

09.03.2026

Раскрытие

12.05.2026

Модерация

принято

Вход

VDB-363073

CPE

готов

CWE

Неизвестно

CVSS

6.3 (VulDB)

EPSS

0.00378

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31228
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31228
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31228/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!