Vulnerabilidad en modelscope/ms-swift (CVE-2025-50472)

La librería modelscope/ms-swift hasta la versión 2.6.1 es vulnerable a la ejecución de código arbitrario mediante la deserialización de datos no confiables dentro de la función `load_model_meta()` de la clase `ModelFileSystemCache()`. Los atacantes pueden ejecutar código y comandos arbitrarios creando una payload `.mdl` serializada maliciosa, aprovechando el uso de `pickle.load()` en datos de fuentes potencialmente no confiables. Esta vulnerabilidad permite la ejecución remota de código (RCE) al engañar a las víctimas para que carguen un punto de control aparentemente inofensivo durante un proceso de entrenamiento normal, lo que permite a los atacantes ejecutar código arbitrario en el equipo objetivo. Tenga en cuenta que el archivo de payload es un archivo oculto, lo que dificulta que la víctima detecte la manipulación. Más importante aún, durante el proceso de entrenamiento del modelo, después de que el archivo `.mdl` se carga y ejecuta código arbitrario, el proceso de entrenamiento normal no se ve afectado, lo que significa que el usuario no es consciente de la ejecución del código arbitrario.