30秒で判断
対応すべき人:
ficklingを pickle ファイルの安全性検査に使用している- 外部または信頼できないソースからの PyTorch モデル等の pickle ファイルを読み込んでいる
対応不要な人:
- fickling を使用していない
- fickling を v0.1.12 以降に更新済み
- 自分自身が作成・管理した pickle ファイルのみを扱っている
確認コマンド:
# fickling のバージョン確認
pip show fickling
概要
Trail of Bits が開発する Python pickle ファイルの安全性検査ツール fickling の v0.1.10 以前に、重大なバイパスが発見されました。
_posixsubprocess(C レベルのプロセス起動)、site(任意のサイトカスタマイズコード実行)、atexit(登録済み終了ハンドラの実行)などの Python 標準ライブラリモジュールが UNSAFE_IMPORTS 拒否リストに含まれていません。このため、check_safety() 関数がこれらのモジュールを使った悪意ある pickle ペイロードに対して LIKELY_SAFE を返し、fickling.load() がそのまま実行してしまいます。
AI/ML エコシステムで Hugging Face からダウンロードした PyTorch モデル等の安全性検査に fickling を使っている場合、サプライチェーン攻撃に対して無防備になる可能性があります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | Required |
| Confidentiality Impact | High |
| Integrity Impact | High |
| Availability Impact | High |
| CVSS Score | 8.8 (High) |
| CWE | CWE-184(不完全な拒否リスト)、CWE-502(安全でないデシリアライゼーション) |
影響を受けるソフトウェア
| 製品 | バージョン |
|---|---|
| fickling | v0.1.10 以前 |
修正バージョン
修正バージョン: v0.1.11(ただし CVE-2026-14535 も同時修正が必要なため v0.1.12 を推奨)
pip install fickling --upgrade
関連リンク
データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
