CVE-2025-51427 CVSS 7.3 高危

CVE-2025-51427 ModelScope 任意代码执行漏洞

披露日期: 2026-05-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-51427

漏洞类型

远程代码执行 (RCE)

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ModelScope

漏洞概述

ModelScope 1.25.0版本存在高危任意代码执行漏洞。由于配置文件解析机制存在缺陷，攻击者可篡改dey_mini.yaml文件中['nnet']['module']键的值，加载恶意Python模块。该漏洞攻击复杂度低且无需认证，允许攻击者远程执行任意代码，严重威胁服务器安全、数据完整性与可用性。

技术细节

该漏洞的核心在于ModelScope在加载模型配置时，未对配置文件`dey_mini.yaml`中指定的模块路径进行严格的安全校验。具体而言，当程序解析`['nnet']['module']`字段时，会直接使用Python的导入机制加载该字段指向的模块。攻击者可以创建一个包含恶意代码的Python文件，并将其路径或模块名注入到配置文件中。当ModelScope加载该配置时，Python解释器会自动导入并执行恶意模块中的顶层代码。由于无需用户交互且无需特殊权限，攻击者可通过网络分发恶意配置文件，诱导受害者加载，从而在受害者的环境中获得执行任意命令的权限，进而控制整个系统。

攻击链分析

STEP 1

1. 恶意模块构造

攻击者创建包含恶意代码的Python文件（如exploit_payload.py），其中包含反向Shell或系统命令执行代码。

STEP 2

2. 配置文件篡改

攻击者修改或生成配置文件dey_mini.yaml，将['nnet']['module']字段的值指向恶意Python模块的名称或路径。

STEP 3

3. 诱导加载

攻击者将篡改后的配置文件分发给受害者，或上传至ModelScope支持的模型仓库，诱导受害者使用该配置。

STEP 4

4. 触发漏洞

当ModelScope加载该配置文件时，会自动导入并执行恶意模块中的代码，导致攻击者在受害者服务器上获得任意代码执行权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Malicious configuration file: dey_mini.yaml
nnet:
  module: exploit_payload  # Reference to the malicious module

# Malicious Python module: exploit_payload.py
import os

def malicious_function():
    print("CVE-2025-51427 PoC Executed")
    os.system('whoami')
    os.system('id')

# Code execution happens upon import
print("Module loaded, executing payload...")
os.system("calc.exe")

影响范围

ModelScope 1.25.0

防御指南

临时缓解措施

在未升级之前，请严格检查配置文件中的模块引用，确保['nnet']['module']指向受信任的官方模块，避免加载来源不明的模型配置。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表