Уязвимости в популярных ML-фреймворках угрожают безопасности организаций
Специалисты JFrog обнаружили серию критических брешей в известных системах машинного обучения.
В MLflow найдена опасность XSS-атак через Jupyter Notebooks (CVE-2024-27132).
Фреймворк H2O подвержен рискам небезопасной десериализации при загрузке внешних моделей (CVE-2024-6960).
PyTorch содержит уязвимость обхода каталогов в TorchScript.
В MLeap выявлена проблема с загрузкой zip-архивов (CVE-2023-5245).
Даже Safetensors может быть скомпрометирован через загрузку вредоносного кода на облачные площадки.
Всего исследователи выявили 22 проблемы безопасности в клиентских компонентах ML-платформ.
Доверяй, но проверяй, в общем как всегда.
#MLflow #PyTorch #SecurityVulnerabilities
———
@tsingular
Специалисты JFrog обнаружили серию критических брешей в известных системах машинного обучения.
В MLflow найдена опасность XSS-атак через Jupyter Notebooks (CVE-2024-27132).
Фреймворк H2O подвержен рискам небезопасной десериализации при загрузке внешних моделей (CVE-2024-6960).
PyTorch содержит уязвимость обхода каталогов в TorchScript.
В MLeap выявлена проблема с загрузкой zip-архивов (CVE-2023-5245).
Даже Safetensors может быть скомпрометирован через загрузку вредоносного кода на облачные площадки.
Всего исследователи выявили 22 проблемы безопасности в клиентских компонентах ML-платформ.
Доверяй, но проверяй, в общем как всегда.
#MLflow #PyTorch #SecurityVulnerabilities
———
@tsingular