CVE-2026-31218

🟡 Monitoruj

Niebezpieczna deserializacja w optimate umożliwia zdalne wykonanie kodu przez złośliwy plik.

CVSS

8.8

EPSS

0.5%

Exploit

none

Vendor

Opis źródłowy (NVD)

The _load_model() function in the neural_magic_training.py script of the optimate project in commit a6d302f912b481c94370811af6b11402f51d377f (2024-07-21) is vulnerable to insecure deserialization (CWE-502). When loading a model state dictionary from a state_dict.pt file via torch.load(), the function does not enable the weights_only=True security parameter. This allows the deserialization of arbitrary Python objects through the Pickle module. A remote attacker can exploit this by providing a maliciously crafted state_dict.pt file within a directory specified via the --model argument, leading to arbitrary code execution during the deserialization process on the victim's system.

deserialization rce Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	8.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.5%
Opublikowano (NVD)	2026-05-12 16:16:13 UTC
Ostatnia modyfikacja (NVD)	2026-05-15 15:16:50 UTC

Referencje

https://github.com/nebuly-ai/optimate (cve@mitre.org)
https://www.notion.so/CVE-2026-31218-35d1e139318881839bc8cf6007be2c76 (cve@mitre.org)