つみかさね

CVE-2025-71342

High(8.1)

picklescanのpickleスキャンバイパス CVE-2025-71342:影響範囲と対応方法

公開日: 2026-07-05データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
picklescanmmaitre314< v0.0.30(本CVE)/ < v0.0.34(全既知バイパス)

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1picklescan のバージョンを確認する(pip show picklescan)
  2. 2v0.0.34 未満の場合は v0.0.34 以降へアップデートする
  3. 3外部ソースのモデルファイルに対するセキュリティ検査プロセスを見直す

影響対象

picklescan を AI/ML モデルの安全性検査に使用している開発者・チーム

補足

  • -本日公開された関連 CVE が 12 件あり、v0.0.34 未満のすべてのバージョンに何らかのバイパスが存在する
  • -picklescan を含む単一のツールだけに依存せず、モデルファイルの信頼性を多層的に検証することを推奨
CVEpicklescanpicklePythonPyTorchAIモデルサプライチェーン

30秒で判断

対応すべき人:

  • picklescan を使用して PyTorch モデルや pickle ファイルの安全性を検査している
  • 外部または信頼できないソースからのモデルファイルを読み込んでいる

対応不要な人:

  • picklescan を使用していない
  • picklescan を v0.0.34 以降に更新済み
  • 自分自身が作成・管理したモデルファイルのみを扱っている

確認コマンド:

# picklescan のバージョン確認
pip show picklescan

概要

ML/AI モデルファイルの安全性検査ツール picklescan で、idlelib.run.Executive.runcode 関数を使用した悪意ある pickle ペイロードが検知されない問題が発見されました。

本 CVE(CVE-2025-71342)は picklescan の一連のバイパス脆弱性の一つです。本日(2026-07-05)に同様のバイパスが lib2to3.pgen2.pgen.ParserGenerator.make_label(CVE-2025-71343)、torch.utils.bottleneck.__main__.run_autograd_prof(CVE-2025-71345)など計 12 件公開されました。

攻撃者が picklescan のチェックをパスする悪意ある PyTorch モデルファイルを配布し、ユーザーが torch.load()pickle.load() で読み込むとコード実行が発生します。

CVSS ベクトル

項目
Attack VectorNetwork
Attack ComplexityHigh
Privileges RequiredNone
User InteractionRequired
Confidentiality ImpactHigh
Integrity ImpactHigh
Availability ImpactHigh
CVSS Score8.1 (High)
CWECWE-502(安全でないデシリアライゼーション)

影響を受けるソフトウェア

製品バージョン
picklescanv0.0.29 以前(本 CVE)

注: 関連 CVE により v0.0.34 未満のすべてのバージョンに何らかのバイパスが存在します。

修正バージョン

修正バージョン: v0.0.34 以降(すべての既知バイパスを修正)

pip install picklescan --upgrade
# または
pip install picklescan==0.0.34

関連リンク


データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。