30秒で判断
対応すべき人:
ficklingを pickle ファイルの安全性検査に使用している(特に ML モデル環境)- fickling を v0.1.11 に更新したが CVE-2026-14534 の修正のみで止まっている
対応不要な人:
- fickling を使用していない
- fickling を v0.1.12 以降に更新済み
概要
fickling v0.1.11 以前で、UnsafeImportsML 分析パスと MLAllowlist 分析パスが共有する reported_shortened_code セットに設計上の問題があります。
UnsafeImportsML が全インポートノードに対して shorten_code() を呼び出し、共有セットに記録します。これにより MLAllowlist パスが実行されるとき、全てのインポートで already_reported=True となり continue で許可リストチェックをスキップします。つまり MLAllowlist は完全にデッドコードになっており、ML 許可リスト外の任意モジュールが安全と誤判定されます。
本脆弱性は CVE-2026-14534(拒否リスト不足)とは独立した問題であり、両方の修正が v0.1.12 で提供されています。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Network |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | Required |
| Confidentiality Impact | High |
| Integrity Impact | High |
| Availability Impact | High |
| CVSS Score | 8.8 (High) |
| CWE | CWE-693(保護メカニズムの失敗) |
影響を受けるソフトウェア
| 製品 | バージョン |
|---|---|
| fickling | v0.1.11 以前 |
修正バージョン
修正バージョン: v0.1.12
pip install fickling==0.1.12
# または
pip install fickling --upgrade
関連リンク
データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
