python · stanzaCrítico
Stanza 1.12.0: fallback inseguro no torch.load permite execução de código arbitrário
Stanza 1.12.0 possui uma vulnerabilidade onde torch.load com weights_only=True recai para weights_only=False em caso de UnpicklingError, permitindo execução arb
O que mudou
Stanza 1.12.0 possui uma vulnerabilidade onde torch.load com weights_only=True recai para weights_only=False em caso de UnpicklingError, permitindo execução arbitrária de código via arquivos .pt maliciosos.
Quem isso afeta
Qualquer usuário, pipeline CI/CD ou serviço de produção que carregue arquivos de modelo pré-treinado do Stanza de fontes não confiáveis.
O que fazer hoje
Remova o fallback inseguro em todos os carregadores afetados (pretrain.py, coref/model.py, classifiers/trainer.py, constituency/base_trainer.py, lemma_classifier/base_model.py) e falhe fechado em UnpicklingError.
A esteira
Coletado→
Auditado→
Redigido→
Publicado