关键信息 漏洞概述 CVE ID: CVE-2025-50461 漏洞类型: 远程代码执行 (RCE) 通过不安全的模型反序列化在 VeriL 中 状态: 预留,尚未正式发布 影响的仓库 项目: volcengine/veril 受影响版本: <= v0.4.0 文件: scripts/model_merger.py GitHub 永久链接: https://github.com/volcengine/veril/blob/v0.3.0.post1/scripts/model_merger.py#L87 依赖项: PyTorch < 2.6.0 漏洞描述 VeriL 的 v0.3.0 版本中存在反序列化漏洞,特别是在 脚本使用 "fsdp" 后端时。该脚本调用 并设置 ,允许攻击者通过恶意制作的模型文件执行任意代码。 证明概念 (PoC) 1. 创建恶意模型文件 ( ) 2. 重命名并放置文件 3. 执行易受攻击的脚本 结果 命令 在受害者系统上执行。 缓解措施 升级到 PyTorch 2.6.0 或更高版本,默认设置 。 修改代码显式设置 。 实施验证以确保模型文件完整性。 教育用户不要从不可信来源加载模型。 CVE 状态 CVSS 分数: 待定 报告日期: 2025-04-30 披露日期: 2025-08-15 受影响版本: <= v0.4.0 修复版本: 未指定 发现者 Yu Rong 和 Hao Fan 联系方式: anchoriongou2022@gmail.com