Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-31222 Check Point

[CVE-2026-31222] The snorkel library thru v0.10.0 contains an insecure deserialization vulnerability (CWE-502) in the…

Vulnerabilidad · Publicado 12/05/2026 · Actualizado 10/06/2026

8.8
CVSS 3.x
04 Medio7 Alto9 Crítico10
Severidad: Alto
Resumen ejecutivo

The snorkel library thru v0.10.0 contains an insecure deserialization vulnerability (CWE-502) in the Trainer.load() method of the Trainer class. The method loads model checkpoint files using torch.load() without enabling the security-restrictive weights_only=True parameter. This default behavior allows the deserialization of arbitrary Python objects via the Pickle module. A remote attacker can exp…

Descripción técnica

Descripción técnica

The snorkel library thru v0.10.0 contains an insecure deserialization vulnerability (CWE-502) in the Trainer.load() method of the Trainer class. The method loads model checkpoint files using torch.load() without enabling the security-restrictive weights_only=True parameter. This default behavior allows the deserialization of arbitrary Python objects via the Pickle module. A remote attacker can exploit this by providing a maliciously crafted model file, leading to arbitrary code execution on the victim's system when the file is loaded via the vulnerable method.

Producto afectado

Check Point Security — Check Point Software Technologies

Puntuación CVSS

Score: 8.8/10 — Severidad: HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Debilidades (CWE)

CWE-502

Fuente oficial

CVE publicado en NIST NVD y verificado como afectando productos Check Point.

¿Qué hacer?
  • Aplicar el hotfix o versión remediada publicada por Check Point para Check Point Security
  • Verificar en el sk (Support Knowledge article) oficial de Check Point la versión exacta afectada
  • Revisar Check Point Security Advisories en advisories.checkpoint.com para detalles de mitigación
  • Priorizar gateways expuestos a internet, instancias de Mobile Access / SSL VPN y SmartConsole

Fuentes originales

NIST NVD — CVE-2026-31222 ↗ Check Point Security Advisories ↗
check-point checkpoint cve-2026-31222 alto vulnerabilidad nvd
Esta alerta fue generada automáticamente a partir del NVD del NIST.
← Volver a todas las alertas