python · amazon-braket-sdkCrítico
amazon-braket-sdk: Vulnerabilidade de desserialização insegura no método deserialize_values()
O método deserialize_values() lê o campo dataFormat do JSON de resultados do job sem validação, permitindo a execução de payloads controlados pelo atacante via pickle.
O que mudou
O método deserialize_values() lê o campo dataFormat do JSON de resultados do job sem validação, permitindo a execução de payloads controlados pelo atacante via pickle.loads().
Quem isso afeta
Usuários do amazon-braket-sdk versões >= 1.10.0 e < 1.117.0 que possuem acesso de escrita S3 aos buckets de saída de jobs Braket.
O que fazer hoje
Atualize para a versão 1.117.0 ou superior imediatamente. Se não for possível, restrinja as políticas do bucket S3 para aplicar privilégio mínimo e valide o campo dataFormat antes de chamar job.result().
A esteira
Coletado→
Auditado→
Redigido→
Publicado