发布日期：2026-01-01
更新日期：2026-02-02

受影响系统：

feast-dev/feast feast-dev/feast 0.53.0

描述：

---

CVE(CAN) ID: CVE-2025-11157

Feast 是一个开源的机器学习特征存储系统,专为生产环境设计，feast是Feast开源的一个 AI/ML 开源功能库。
feast 0.53.0版本存在反序列化漏洞，该漏洞源于YAML反序列化不当，攻击者可利用该漏洞通过篡改这些YAML文件接管集群、污染数据、破坏供应链。

<**>

建议：

---

厂商补丁：

feast-dev/feast
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/feast-dev/feast/releases

浏览次数：117
严重程度：0（网友投票）