つみかさね

CVE-2025-71348

High(8.1)

CVE-2025-71348 — picklescan torch.utils._config_module経由の検出バイパス

公開日: 2026-06-22データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
picklescanmmaitre314< 0.0.28

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1picklescan のバージョンを確認する
  2. 20.0.30 以降へアップデートする(関連CVEもまとめて対応)
  3. 3モデルダウンロードパイプラインで信頼できないソースのモデルを扱う際のポリシーを見直す

影響対象

picklescan 0.0.28未満でMLモデルのセキュリティスキャンを行っている環境

補足

  • -CVE-2025-71357/71378 との同時対応として 0.0.30 へのアップデートを推奨します
CVEpicklescanpickleサプライチェーン機械学習CWE-502

概要

ML モデルのセキュリティスキャナー picklescan(バージョン 0.0.28 未満)が、reduce メソッド内で torch.utils._config_module.load_config を呼び出す悪意ある pickle ファイルを検出できません。攻撃者はこの手法で任意コードをピクルスファイルに埋め込み、picklescan の検出をすり抜けた状態で pickle.load() が呼ばれると実行されます。

Hugging Face 等のモデルリポジトリからダウンロードしたモデルに対してスキャンを行っている ML パイプラインで、この検出バイパスにより悪意あるモデルが通過するリスクがあります。

CVSSベクトル

項目
スコア8.1 (HIGH)
Attack VectorNetwork
Attack ComplexityHigh
Privileges RequiredNone
User InteractionNone
ScopeUnchanged
ConfidentialityHigh
IntegrityHigh
AvailabilityHigh

影響を受けるソフトウェア

製品ベンダーバージョン
picklescanmmaitre314< 0.0.28

修正バージョンと回避策

  • 修正バージョン: picklescan 0.0.28 以降(ただし CVE-2025-71357/71378 対応には 0.0.30 以降が必要)
  • 回避策: 信頼できないソースからのモデルファイルのロードを避ける

関連リンク

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2025-71357picklescan idlelib.pyshell経由の検出バイパスCVSS 8.1CVE-2025-71378picklescan cProfile.runctx経由の検出バイパスCVSS 8.1

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2025-71348
GitHub Advisory:https://github.com/mmaitre314/picklescan/security/advisories/GHSA-vv6j-3g6g-2pvj
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。