0x00 漏洞编号

• CVE-2023-48299

0x01 危险等级

• 中危
  

0x02 漏洞概述

TorchServe是一个开源的模型服务器，旨在简化将PyTorch模型部署到生产环境中的过程。它提供了一组易于使用的API和CLI，使用户能够轻松地将PyTorch模型封装成可部署的服务。

0x03 漏洞详情

CVE-2023-48299

漏洞类型：Zip-Slip

影响：远程代码执行

简述：TorchServe在0.1.0至0.9.0版本之前存在zip-slip漏洞，在使用模型/工作流管理API时，可能会上传包含恶意文件的压缩包，恶意文件将被提取到指定有权限的文件夹下，这些模型中可能存在恶意代码，从而进行远程代码执行。

0x04 影响版本

• 0.1.0 <= TorchServe < 0.9.0

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://pytorch.org/serve/

原文始发于微信公众号（浅安安全）：漏洞预警 | TorchServe Zip-Slip漏洞