つみかさね

CVE-2026-14534

High(8.8)

ficklingのpickle安全ゲートバイパス CVE-2026-14534:影響範囲と対応方法

公開日: 2026-07-05データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
ficklingTrail of Bits< v0.1.11

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1fickling のバージョンを確認する(pip show fickling)
  2. 2v0.1.10 以前の場合は pip install fickling --upgrade を実行する
  3. 3fickling を使用したパイプラインで外部ソースの pickle ファイルを安全と判定している場合、再検査を検討する

影響対象

fickling を pickle 安全検査に使用している Python/AI/ML 開発者・チーム

補足

  • -CVE-2026-14535(MLAllowlist デッドコード化)も同時に修正が必要なため v0.1.12 へのアップデートを推奨
  • -信頼できないソースからの pickle ファイルは fickling のみに依存せず、複数の安全対策を組み合わせることを推奨
CVEficklingpicklePythonAIモデルサプライチェーン

30秒で判断

対応すべき人:

  • fickling を pickle ファイルの安全性検査に使用している
  • 外部または信頼できないソースからの PyTorch モデル等の pickle ファイルを読み込んでいる

対応不要な人:

  • fickling を使用していない
  • fickling を v0.1.12 以降に更新済み
  • 自分自身が作成・管理した pickle ファイルのみを扱っている

確認コマンド:

# fickling のバージョン確認
pip show fickling

概要

Trail of Bits が開発する Python pickle ファイルの安全性検査ツール fickling の v0.1.10 以前に、重大なバイパスが発見されました。

_posixsubprocess(C レベルのプロセス起動)、site(任意のサイトカスタマイズコード実行)、atexit(登録済み終了ハンドラの実行)などの Python 標準ライブラリモジュールが UNSAFE_IMPORTS 拒否リストに含まれていません。このため、check_safety() 関数がこれらのモジュールを使った悪意ある pickle ペイロードに対して LIKELY_SAFE を返し、fickling.load() がそのまま実行してしまいます。

AI/ML エコシステムで Hugging Face からダウンロードした PyTorch モデル等の安全性検査に fickling を使っている場合、サプライチェーン攻撃に対して無防備になる可能性があります。

CVSS ベクトル

項目
Attack VectorNetwork
Attack ComplexityLow
Privileges RequiredNone
User InteractionRequired
Confidentiality ImpactHigh
Integrity ImpactHigh
Availability ImpactHigh
CVSS Score8.8 (High)
CWECWE-184(不完全な拒否リスト)、CWE-502(安全でないデシリアライゼーション)

影響を受けるソフトウェア

製品バージョン
ficklingv0.1.10 以前

修正バージョン

修正バージョン: v0.1.11(ただし CVE-2026-14535 も同時修正が必要なため v0.1.12 を推奨)

pip install fickling --upgrade

関連リンク


データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。