Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en skops (CVE-2025-54886)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
08/08/2025
Última modificación:
08/08/2025

Descripción

skops es una librería de Python que ayuda a los usuarios a compartir y enviar sus modelos basados en scikit-learn. En las versiones 0.12.0 y anteriores, Card.get_model no contiene ninguna lógica que impida la ejecución de código arbitrario. La función Card.get_model admite tanto joblib como skops para la carga de modelos. Al cargar modelos .skops, utiliza la carga segura de skops con validación de tipos confiables, lo que genera errores para tipos no confiables a menos que se permita explícitamente. Sin embargo, cuando se proporcionan formatos de archivo distintos de .zip, la función recurre silenciosamente a joblib sin previo aviso. A diferencia de skops, joblib permite la ejecución de código arbitrario durante la carga, evadiendo las medidas de seguridad y potencialmente permitiendo la ejecución de código malicioso. Este problema se solucionó en la versión 0.13.0.

Impacto

Vector 3.x
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.40 ALTA
Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
8.40
Gravedad 3.x
ALTA

Referencias a soluciones, herramientas e información