خانه » CVE-2025-54413
هشدار‌های سایبری

CVE-2025-54413

Skops' MethodNode Can Access Unexpected Object Fields Through Dot Notation, Leading To Arbitrary Code Execution At Load Tim

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 35 بازدید
هشدار سایبری CVE-2025-54413
  • شناسه CVE-2025-54413 :CVE
  • CWE-351 :CWE
  • yes :Advisory
  • منتشر شده: جولای 26, 2025
  • به روز شده: جولای 26, 2025
  • امتیاز: 8.7
  • نوع حمله: Unknown
  • اثر گذاری: Arbitrary code execution(ACE)
  • حوزه: برنامه نویسی
  • برند: skops-dev
  • محصول: skops
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری با شدت بالا(High)  در کتابخانه skops شناسایی شده است. این آسیب پذیری امکان اجرای کد دلخواه را از طریق دسترسی به فیلدهای غیرمنتظره با استفاده از نشانه گذاری نقطه ای (dot notation) فراهم می‌کند.

توضیحات

یک آسیب‌پذیری در کتابخانه skops نسخه‌های 0.11.0 و پایین‌تر در کلاس MethodNode شناسایی شده است که به دلیل تمایز ناکافی بین نوع داده ها (CWE-351)، امکان دسترسی به فیلدهای غیرمنتظره اشیاء از طریق نشانه گذاری نقطه ای (dot notation) را فراهم می‌کند. این ضعف امنیتی به مهاجم اجازه می‌دهد در زمان بارگذاری مدل، کد دلخواه اجرا کند. دلیل اصلی این آسیب‌پذیری، عدم بررسی‌های لازم روی نوع داده‌ها و دسترسی ناامن MethodNode به ویژگی‌های  اشیاء است. این مسئله باعث می‌شود مهاجم بتواند با ایجاد یک فایل مدل مخرب هنگام بارگذاری، به اجزای حساسی مانند دیکشنری داخلی پایتون (builtins) دسترسی پیدا کرده و توابعی مثل exec را فراخوانی کند که منجر به اجرای کد دلخواه می‌شود. با این روش، مهاجم می‌تواند بدون اینکه سیستم هشدار دهد، دستورات مخرب را اجرا کند. این حمله حتی سیستم‌های با بررسی نوع داده‌ها (type checks) را نیز دور می‌زند و نیاز به مجوز یا تعامل کاربر ندارد.کد اثبات مفهومی  (PoC)به صورت عمومی در github منتشر شده است. پچ این آسیب پذیری در نسخه 0.12.0 ، با بهبود روش اعتبارسنجی نوع داده‌ها و محدود کردن دسترسی به ویژگی‌های اشیاء انجام شده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:L/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

لیست محصولات آسیب پذیر

Versions Product
affected at < 12.0.0 skops

لیست محصولات بروز شده

Versions Product
0.12.0 skops

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت کتابخانه skops را به نسخه 0.12.0 به روزرسانی کرده و از بارگذاری مدل‌های غیرقابل‌اعتماد خودداری کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-54413
  2. https://www.cvedetails.com/cve/CVE-2025-54413/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-54413
  4. https://vuldb.com/?id.317797
  5. https://github.com/skops-dev/skops/security/advisories/GHSA-4v6w-xpmh-gfgp
  6. https://github.com/skops-dev/skops/security/advisories/GHSA-m7f4-hrc6-fwg3
  7. https://github.com/skops-dev/skops/commit/0aeca055509dfb48c1506870aabdd9e247adf603
  8. https://drive.google.com/drive/folders/1bmVV18mnPbWy21hVYgf51yVJpf78vtB_?usp=sharing
  9. https://github.com/skops-dev/skops/releases/tag/v0.12.0
  10. https://cwe.mitre.org/data/definitions/351.html

همچنین ممکن است دوست داشته باشید

CVE-2025-7337

CVE-2025-8280

CVE-2025-10327

CVE-2025-10328

CVE-2025-10322

CVE-2025-53772

CVE-2025-10358

CVE-2025-10359

CVE-2025-10134

CVE-2025-55227

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.