Apa yang terjadi
CVE-2026-56304 (CVSS 6.5) dipublikasikan 2026-06-20 terhadap picklescan, alat sumber terbuka yang banyak digunakan untuk mendeteksi opcode pickle berbahaya dalam file model Python (PyTorch .pkl, .pt, dll.). Kelemahan dalam jalur kode logging.FileHandler memungkinkan file model yang dirancang dengan jahat untuk menyebabkan picklescan membuat file arbitrer di host pemindaian ketika memproses file.
Mengapa penting
picklescan adalah pertahanan utama terhadap serangan keracunan model berbasis pickle dalam pipeline ML (digunakan oleh Hugging Face Hub, banyak integrasi CI/CD, dan repositori model). Kerentanan di scanner itu sendiri sangat merusak karena dapat dipicu oleh artefak serangan yang sama yang seharusnya dideteksinya, dan karena pipeline pemindaian sering berjalan dengan izin yang ditingkatkan. Eksploitasi yang berhasil mengubah alat keamanan menjadi vektor serangan.
Vektor serangan
File model yang dirancang, ketika dipindai oleh picklescan, memicu jalur logging.FileHandler dengan cara yang memungkinkan nama file yang dikendalikan penyerang digunakan untuk pembuatan file di host pemindaian, yang berpotensi menulis konten arbitrer ke jalur arbitrer pada mesin yang menjalankan pemindaian
Sistem yang terdampak
picklescan (semua versi hingga dan termasuk rilis yang terpengaruh, dipublikasikan 2026-06-20)
Mitigasi
Pantau repositori GitHub picklescan untuk rilis yang diperbaiki. Tinjau penggunaan picklescan dalam pipeline CI/CD dan hindari pemindaian file model yang tidak dipercaya dengan hak istimewa yang ditingkatkan. Penasihat: https://cve.circl.lu/vuln/cve-2026-56304