CyberRota
← Ana sayfaya dön

CVE-2026-57516

HIGH · CVSS 8.8 EPSS %0.49 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-07-01T17:16:37.390 · Çekilme zamanı: 2026-07-15T12:04:46.643091+00:00

CyberRota Yorumu

Uzaktan istismar edilebilir olabilir.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

Tespit Edilen Sinyaller
remote code execution code execution

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-57516
Severity
HIGH
CVSS
8.8
EPSS
%0.49

Orijinal NVD Açıklaması

Ray prior to 2.56.0 contains an unsafe deserialization vulnerability in the WebDataset reader that allows attackers to achieve remote code execution by supplying a malicious tar archive to the read_webdataset() function. The _default_decoder() function in webdataset_datasource.py unconditionally calls pickle.loads() on tar entries with .pkl/.pickle extensions and torch.load() with weights_only=False on .pt/.pth entries, executing arbitrary code inside Ray remote workers on every worker that processes the malicious archive.