30秒で判断
対応すべき人:
picklescanを使用して PyTorch モデルや pickle ファイルの安全性を検査している- 外部または信頼できないソースからのモデルファイルを読み込んでいる
対応不要な人:
- picklescan を使用していない
- picklescan を v0.0.34 以降に更新済み
- 自分自身が作成・管理したモデルファイルのみを扱っている
確認コマンド:
# picklescan のバージョン確認
pip show picklescan
概要
ML/AI モデルファイルの安全性検査ツール picklescan で、idlelib.run.Executive.runcode 関数を使用した悪意ある pickle ペイロードが検知されない問題が発見されました。
本 CVE(CVE-2025-71342)は picklescan の一連のバイパス脆弱性の一つです。本日(2026-07-05)に同様のバイパスが lib2to3.pgen2.pgen.ParserGenerator.make_label(CVE-2025-71343)、torch.utils.bottleneck.__main__.run_autograd_prof(CVE-2025-71345)など計 12 件公開されました。
攻撃者が picklescan のチェックをパスする悪意ある PyTorch モデルファイルを配布し、ユーザーが torch.load() や pickle.load() で読み込むとコード実行が発生します。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | High |
| Privileges Required | None |
| User Interaction | Required |
| Confidentiality Impact | High |
| Integrity Impact | High |
| Availability Impact | High |
| CVSS Score | 8.1 (High) |
| CWE | CWE-502(安全でないデシリアライゼーション) |
影響を受けるソフトウェア
| 製品 | バージョン |
|---|---|
| picklescan | v0.0.29 以前(本 CVE) |
注: 関連 CVE により v0.0.34 未満のすべてのバージョンに何らかのバイパスが存在します。
修正バージョン
修正バージョン: v0.0.34 以降(すべての既知バイパスを修正)
pip install picklescan --upgrade
# または
pip install picklescan==0.0.34
関連リンク
データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
