PAIT-ARV-100 (Archive Slip Bugs in ML Models)

Genel Bakış

Birçok makine öğrenmesi modeli özünde .zip veya .tar arşivleridir. Kötü niyetli bir model dosyası ../../../../etc/passwd gibi yolları içerebilir ve kritik sistem dosyalarının üzerine yazabilir.

Çözüm Önerileri

Safetensors gibi formatlara geçin. Zipleri çıkartırken absolute ve relative yol yapılandırmalarını temizleyin.