Pubblicato il 2026-07-04 · Fonte: NVD NIST
La vulnerabilità CVE-2026-14535 è stata scoperta in Trail of Bits, versioni fino a 0.1.11. La vulnerabilità si verifica a causa di uno stato condiviso mutabile tra passaggi di analisi indipendenti, che rende inoperativo il controllo di allowlist. Ciò consente l'importazione di moduli al di fuori dell'ecosistema ML noto come sicuro. La CVSS Score è di 8.8, indicando un impatto alto. La vulnerabilità non è attualmente sfruttata.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario, invocando moduli della libreria standard non presenti nell'elenco di denylist UNSAFE_IMPORTS. Ciò può portare a una violazione della sicurezza, poiché il sistema di sicurezza di Trail of Bits non è in grado di rilevare e prevenire tali importazioni. I sistemi che utilizzano Trail of Bits sono a rischio, in particolare quelli che si affidano al controllo di allowlist per garantire la sicurezza.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Trail of Bits alla versione più recente disponibile. Inoltre, è importante implementare pratiche di sicurezza generiche, come il controllo degli accessi e la limitazione delle autorizzazioni. È anche raccomandato monitorare costantemente i sistemi per rilevare eventuali attività sospette e implementare soluzioni di sicurezza aggiuntive per proteggere i sistemi da attacchi.
La vulnerabilità CVE-2026-14535 è una vulnerabilità di sicurezza in Trail of Bits che consente l'esecuzione di codice arbitrario
L'impatto della vulnerabilità è alto, poiché consente l'esecuzione di codice arbitrario e può portare a una violazione della sicurezza
Per proteggersi da questa vulnerabilità, è necessario aggiornare Trail of Bits alla versione più recente disponibile e implementare pratiche di sicurezza generiche
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.