つみかさね

CVE-2025-71378

High(8.1)

CVE-2025-71378 — picklescan cProfile.runctx経由の検出バイパス

公開日: 2026-06-22データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
picklescanmmaitre314< 0.0.30

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1picklescan のバージョンを確認する
  2. 20.0.30 以降へアップデートする

影響対象

picklescan 0.0.30未満でMLモデルのセキュリティスキャンを行っている環境

補足

  • -CVE-2025-71348/71357 との同時対応として 0.0.30 へのアップデートを推奨します
CVEpicklescanpickleサプライチェーン機械学習CWE-502

概要

ML モデルのセキュリティスキャナー picklescan(バージョン 0.0.30 未満)が、pickle ファイルの reduce メソッド内での cProfile.runctx 関数呼び出しを検出できません。悪意ある pickle ファイルがこの手法でスキャンをバイパスし、pickle.load() 時に任意コードを実行します。

CVE-2025-71348CVE-2025-71357 とともに、picklescan の複数の検出バイパス脆弱性の一つです。

CVSSベクトル

項目
スコア8.1 (HIGH)
Attack VectorNetwork
Attack ComplexityHigh
Privileges RequiredNone
User InteractionNone
ScopeUnchanged
ConfidentialityHigh
IntegrityHigh
AvailabilityHigh

影響を受けるソフトウェア

製品ベンダーバージョン
picklescanmmaitre314< 0.0.30

修正バージョンと回避策

  • 修正バージョン: picklescan 0.0.30 以降
  • 回避策: 信頼できないソースからのモデルファイルのロードを避ける

関連リンク

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2025-71348picklescan torch.utils._config_module経由の検出バイパスCVSS 8.1CVE-2025-71357picklescan idlelib.pyshell経由の検出バイパスCVSS 8.1

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2025-71378
GitHub Advisory:https://github.com/mmaitre314/picklescan/security/advisories/GHSA-9w88-8rmg-7g2p
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。