|
漏洞概述 |
|||
|
漏洞名称 |
LLaMA-Factory存在远程代码执行漏洞(CVE-2025-53002) |
||
|
安恒CERT评级 |
2级 |
CVSS3.1评分 |
8.3 |
|
CVE编号 |
CVE-2025-53002 |
CNVD编号 |
未分配 |
|
CNNVD编号 |
未分配 |
安恒CERT编号 |
DM-202506-002008 |
|
POC情况 |
已发现 |
EXP情况 |
未发现 |
|
在野利用 |
未发现 |
研究情况 |
分析中 |
|
危害描述 |
由于加载的参数没有使用安全参数(Checkpoint path WebUI vhead_file weights_only=True),攻击者可以通过接口传递恶意参数vhead_file从而在服务器上执行任意恶意代码。在torch版本<2.6中,默认设置是weights_only=False,而 Llama Factory setup.py只需要torch>=2.0.0。 |
||
该产品主要使用客户行业分布广泛,漏洞危害性高,建议客户尽快做好自查及防护。
漏洞信息
LLaMA Factory是一款开源低代码大模型微调框架,集成了业界广泛使用的微调技术,支持通过Web UI界面零代码微调大模型。
漏洞描述
漏洞危害等级:高危
漏洞类型:远程代码执行
影响范围
LLaMA-Factory <= 0.9.3
LLaMA-Factory >= 0.9.4
CVSS向量
访问途径(AV):网络
攻击复杂度(AC):低
所需权限(PR):低
用户交互(UI):无
影响范围 (S):不变
机密性影响 (C):高
完整性影响 (l):低
可用性影响 (A):高
官方修复方案:
官方已发布修复方案,受影响的用户建议及时更新至安全版本0.9.4。
https://github.com/hiyouga/LLaMA-Factory/blob/main/README_zh.md#%E5%AE%89%E8%A3%85-llama-factory
参考资料
https://github.com/hiyouga/LLaMA-Factory/security/advisories/GHSA-xj56-p8mm-qmxj
技术支持
如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。
原文始发于微信公众号(安恒信息CERT):【AI风险通告】LLaMA-Factory存在远程代码执行漏洞(CVE-2025-53002)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论