漏洞概述 CVE ID: CVE-2026-38950 标题: ESA AnomalyMatch 不安全反序列化导致任意代码执行 作者: Ivan Marković via Accenture 日期: 26.05.2026 摘要: - AnomalyMatch 是 ESA 开发的 AI 系统,使用神经网络识别异常天文对象。 - 版本 1.3.1 之前存在不安全反序列化漏洞,攻击者可通过恶意构造的 checkpoint 文件执行任意代码。 - 漏洞在版本 1.3.1 中修复,发布日期为 11.05.2026。 影响范围 受影响产品: - 供应商: 欧洲航天局 (ESA) - 产品: AnomalyMatch - 受影响版本: < 1.3.1 - 修复版本: 1.3.1 - 仓库: https://github.com/esa/AnomalyMatch 漏洞详情: - CWE: CWE-502 (反序列化不受信任的数据) - CVSS 3.1: TBA - 根本原因: AnomalyMatch 使用 和 处理模型检查点。 委托对象重建到 Python pickle,而 pickle 反序列化不安全,攻击者可利用此漏洞执行任意代码。 - 触发条件: 用户加载由攻击者生成或修改的检查点文件时触发。 影响: - 成功利用可导致在运行 AnomalyMatch 的用户权限下执行任意代码。 - 可能导致数据泄露、横向移动或篡改下游科学结果。 修复方案 修复版本: 1.3.1(2026年5月11日发布) 修复措施: - 移除所有 和 调用。 - 检查点序列化迁移到 safetensors。 - 不再保留旧的 / 加载。 建议: 用户应升级到 AnomalyMatch 1.3.1 或更高版本。任何之前存储的 / 检查点,如果来源不能完全信任,不应使用旧版本加载。 披露时间线 2026年2月4日: 初始报告给 ESA CERT 2026年3月25日: 修复拉取请求打开 (esa/AnomalyMatch PR #9) 2026年3月27日: 修复合并到主分支 2026年5月11日: AnomalyMatch v1.3.1 发布 2026年5月19日: CVE-2026-38950 预留 2026年5月26日: 公开披露 参考链接 AnomalyMatch v1.3.1 发布说明 修复拉取请求 Accenture AARO CVE 列表 CWE-502: 反序列化不受信任的数据 NASA 哈勃功能: AI 解锁数百个宇宙异常 AnomalyMatch 安全公告 结束 结束标志: END OF ADVISORY 补充信息 首页链接: Home --- POC 代码 页面中未包含具体的 POC 代码或利用代码。