つみかさね

CVE-2025-71357

High(8.1)

CVE-2025-71357 — picklescan idlelib.pyshell.ModifiedInterpreter経由の検出バイパス

公開日: 2026-06-22データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
picklescanmmaitre314< 0.0.30

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1picklescan のバージョンを確認する
  2. 20.0.30 以降へアップデートする

影響対象

picklescan 0.0.30未満でMLモデルのセキュリティスキャンを行っている環境

補足

  • -CVE-2025-71348/71378 との同時対応として 0.0.30 へのアップデートを推奨します
CVEpicklescanpickleサプライチェーン機械学習CWE-502

概要

ML モデルのセキュリティスキャナー picklescan(バージョン 0.0.30 未満)が、reduce メソッド内で idlelib.pyshell.ModifiedInterpreter.runcommand を使用する悪意ある pickle ファイルを検出できません。この手法で埋め込まれたコードは picklescan を通過し、pickle.load() 時に実行されます。

CVE-2025-71348 および CVE-2025-71378 とともに picklescan の複数の検出バイパス脆弱性として公開されました。

CVSSベクトル

項目
スコア8.1 (HIGH)
Attack VectorNetwork
Attack ComplexityHigh
Privileges RequiredNone
User InteractionNone
ScopeUnchanged
ConfidentialityHigh
IntegrityHigh
AvailabilityHigh

影響を受けるソフトウェア

製品ベンダーバージョン
picklescanmmaitre314< 0.0.30

修正バージョンと回避策

  • 修正バージョン: picklescan 0.0.30 以降
  • 回避策: 信頼できないソースからのモデルファイルのロードを避ける

関連リンク

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2025-71348picklescan torch.utils._config_module経由の検出バイパスCVSS 8.1CVE-2025-71378picklescan cProfile.runctx経由の検出バイパスCVSS 8.1

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2025-71357
GitHub Advisory:https://github.com/mmaitre314/picklescan/security/advisories/GHSA-j343-8v2j-ff7w
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。