we found a memory exhaustion CVE in a library downloaded 29 million times a month. AWS, DataHub, and Lightning AI are in the blast radius.
好的,用户让我帮忙总结一篇文章,控制在100字以内,而且不需要特定的开头。首先,我需要理解文章的内容。文章提到在例行的供应链审核中发现了一个问题,主要是关于CVE-2025-58367漏洞的假补丁问题。去年有人更新了受限的unpickler,以为问题解决了,但实际上并没有。现在如果还在使用SageMaker、DataHub或Acryl DataHub,并且没有升级到8.6.2版本的话,建议立即检查。 接下来,我要把重点提炼出来:供应链审核发现问题、假补丁漏洞未解决、影响特定平台、建议升级版本。然后把这些点用简洁的语言表达出来,控制在100字以内。 可能会遇到的问题是如何准确传达技术细节而不显得复杂。需要确保用词准确但不过于专业,让读者容易理解。同时,要注意不要遗漏关键信息,比如受影响的平台和建议的版本号。 最后,检查一下字数是否符合要求,并确保语句通顺自然。 </think> 文章指出,在例行供应链审核中发现了一个安全隐患:去年针对CVE-2025-58367漏洞更新的受限unpickler并未完全解决问题。使用SageMaker、DataHub或Acryl DataHub且未升级到8.6.2版本的用户需立即检查和更新。 2026-3-19 17:46:5 Author: www.reddit.com(查看原文) 阅读量:1 收藏
好的,用户让我帮忙总结一篇文章,控制在100字以内,而且不需要特定的开头。首先,我需要理解文章的内容。文章提到在例行的供应链审核中发现了一个问题,主要是关于CVE-2025-58367漏洞的假补丁问题。去年有人更新了受限的unpickler,以为问题解决了,但实际上并没有。现在如果还在使用SageMaker、DataHub或Acryl DataHub,并且没有升级到8.6.2版本的话,建议立即检查。 接下来,我要把重点提炼出来:供应链审核发现问题、假补丁漏洞未解决、影响特定平台、建议升级版本。然后把这些点用简洁的语言表达出来,控制在100字以内。 可能会遇到的问题是如何准确传达技术细节而不显得复杂。需要确保用词准确但不过于专业,让读者容易理解。同时,要注意不要遗漏关键信息,比如受影响的平台和建议的版本号。 最后,检查一下字数是否符合要求,并确保语句通顺自然。 </think> 文章指出,在例行供应链审核中发现了一个安全隐患:去年针对CVE-2025-58367漏洞更新的受限unpickler并未完全解决问题。使用SageMaker、DataHub或Acryl DataHub且未升级到8.6.2版本的用户需立即检查和更新。 2026-3-19 17:46:5 Author: www.reddit.com(查看原文) 阅读量:1 收藏
found this during a routine supply chain audit of our own codebase. the part that concerns us most is the false patch problem - anyone who responded to CVE-2025-58367 last year updated the restricted unpickler and considered that attack surface closed. it wasn't. if you're running the likes of SageMaker, DataHub, or acryl-datahub and haven't pinned to 8.6.2 yet, worth checking now.
文章来源: https://www.reddit.com/r/netsec/comments/1ry79kw/we_found_a_memory_exhaustion_cve_in_a_library/
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh