CVE-2026-38950— ESA AnomalyMatch <1.3.1反序列化漏洞可执行任意代码

AI 预测 9.8 利用难度: 较易更新于 2026-06-02

可能的 ATT&CK 技术 1AI

影响版本矩阵 1

厂商	产品	版本范围	状态
n/a	n/a	`n/a`	affected

更新于 2026-06-02

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-38950 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

An issue in ESA AnomalyMatch before 1.3.1 allow attackers to execute arbitrary code via crafted model checkpoint files. The affected components load model files from session directories using torch.load() with unrestricted deserialization.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2026-38950 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-38950 的情报信息

请登录查看更多情报信息。

CVE-2026-38950 补丁与修复 (1)

🔗 fix(security): replace pickle-based torch.save/load with safetensors by gomezzz · Pull Request #9 · esa/AnomalyMatch · GitHub 查看完整文章

CVE-2026-38950 厂商安全公告 (1)

🔗 Security Advisory ESA AnomalyMatch Unsafe Deserialization CVE-2026-38950 查看完整文章

https://nvd.nist.gov/vuln/detail/CVE-2026-38950

同批安全公告 · n/a · 2026-06-01 · 共 33 条

CVE-2026-10273	7.3 HIGH	PHP-Censor GitBuild.php Webhook 端点命令注入漏洞
CVE-2026-10240	6.3 MEDIUM	JeecgBoot 服务器端请求伪造漏洞
CVE-2026-10239	6.3 MEDIUM	JeecgBoot WordUtil.addImage SSRF漏洞
CVE-2026-10232	5.3 MEDIUM	Assimp ASE文件场景aiNode释放后使用漏洞
CVE-2026-10231	5.3 MEDIUM	Assimp HL1MDLLoader.cpp 堆缓冲区溢出漏洞
CVE-2026-10230	5.3 MEDIUM	Assimp Half-Life 1 MDL Loader 堆溢出漏洞
CVE-2026-10229	5.3 MEDIUM	Assimp Half-Life 1 MDL加载器堆溢出漏洞
CVE-2026-10275	5.0 MEDIUM	OpenSC pkcs11-tool 密钥生成缓冲区溢出漏洞
CVE-2026-10233	3.3 LOW	Assimp Half-Life 1 MDL加载器读取序列信息越界漏洞
CVE-2026-37222		FlexRIC v2.0.0近实时RIC远程拒绝服务漏洞
CVE-2025-70099		lwext4 1.0.0空指针解引用导致拒绝服务
CVE-2026-37235		FlexRIC v2.0.0 远程未认证身份伪造漏洞
CVE-2026-37232		OpenAirInterface5G 2.4.0空指针除零致基站崩溃
CVE-2026-37228		FlexRIC v2.0.0断言绕过漏洞
CVE-2026-37226		FlexRIC v2.0.0远程未认证拒绝服务漏洞
CVE-2026-37233		FlexRIC v2.0.0 xApp隔离机制授权绕过漏洞
CVE-2026-37231		FlexRIC v2.0.0 xApp ID重复导致iApp崩溃
CVE-2026-37229		FlexRIC v2.0.0 E2AP协议拒绝服务漏洞
CVE-2026-37230		FlexRIC v2.0.0近实时RIC远程拒绝服务漏洞
CVE-2026-37234		FlexRIC v2.0.0 SCTP资源泄露漏洞

显示前 20 条，共 33 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2026-38950

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-38950— ESA AnomalyMatch <1.3.1反序列化漏洞可执行任意代码

可能的 ATT&CK 技术 1AI

影响版本矩阵 1

一、漏洞 CVE-2026-38950 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-38950 的公开POC

三、漏洞 CVE-2026-38950 的情报信息

CVE-2026-38950 补丁与修复 (1)

CVE-2026-38950 厂商安全公告 (1)

同批安全公告 · n/a · 2026-06-01 · 共 33 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-38950

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-38950— ESA AnomalyMatch <1.3.1反序列化漏洞可执行任意代码

可能的 ATT&CK 技术 1AI

影响版本矩阵 1

一、 漏洞 CVE-2026-38950 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-38950 的公开POC

三、漏洞 CVE-2026-38950 的情报信息

CVE-2026-38950 补丁与修复 (1)

CVE-2026-38950 厂商安全公告 (1)

同批安全公告 · n/a · 2026-06-01 · 共 33 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-38950

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-38950 基础信息