模型检测工具PickleScan存在三个零日漏洞,允许恶意PyTorch模型绕过扫描并执行任意代码
admin 2025-12-10 147浏览
JFrog安全研究团队披露,开源模型检测工具PickleScan的旧版实现中存在3个CVSS评分均为9.3的零日漏洞,编号分别为CVE-2025-10155、CVE-2025-10156与CVE-2025-10157。攻击者可利用这些漏洞绕过扫描检...
标签:PickleScan
- 共 1页1条记录
admin 2025-12-10 147浏览
JFrog安全研究团队披露,开源模型检测工具PickleScan的旧版实现中存在3个CVSS评分均为9.3的零日漏洞,编号分别为CVE-2025-10155、CVE-2025-10156与CVE-2025-10157。攻击者可利用这些漏洞绕过扫描检...