发布日期：2025-08-19
更新日期：2026-02-28

受影响系统：

Volcengine verl Volcengine verl 3.0.0

描述：

---

CVE(CAN) ID: CVE-2025-50461

Volcengine verl是Volcengine开源的一个大语言模型库。
Volcengine verl 3.0.0版本的scripts/model_merger.py脚本存在反序列化漏洞，攻击者可利用该漏洞加载特制的模型文件，从而以运行脚本的用户的权限执行任意代码。

<**>

建议：

---

厂商补丁：

Volcengine verl
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://verl.readthedocs.io/en/latest/index.html

浏览次数：119
严重程度：0（网友投票）