製品・ソフトウェアに関する情報

JVN脆弱性詳細

Kvcache-aiのKtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性

Title	Kvcache-aiのKtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性
Summary	KTransformersのバージョン0.5.3以前には、balance_serveバックエンドモードにおいて安全でないデシリアライズの脆弱性が存在します。このモードでは、スケジューラーのRPCサーバーが認証なしにすべてのインターフェースにZMQ ROUTERソケットをバインドし、検証なしにpickle.loads()を使って受信メッセージをデシリアライズします。攻撃者は細工されたpickleペイロードを公開されたZMQソケットに送信することで、ktransformersプロセスの権限で任意のコードをサーバー上で実行可能です。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 23, 2026, midnight
Registration Date	May 7, 2026, 10:53 a.m.
Last Update	May 7, 2026, 10:53 a.m.

Affected System

Kvcache-ai

Ktransformers 0.5.3 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Chocapikk
1	CVE-2026-26210: ktransformers Unauthenticated RCE via Pickle Deserialization in ZMQ Scheduler - Chocapikk's Cybersecurity Blog	https://chocapikk.com/posts/2026/ktransformers-pickle-rce/
Common Vulnerabilities and Exposures (CVE)
2	CVE-2026-26210	https://www.cve.org/CVERecord?id=CVE-2026-26210
National Vulnerability Database (NVD)
3	CVE-2026-26210	https://nvd.nist.gov/vuln/detail/CVE-2026-26210

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-502	https://cwe.mitre.org/data/definitions/502.html

ベンダー情報

No	Name	URL
VulnCheck
1	KTransformers Unsafe Deserialization RCE via balance_serve \| Advisories \| VulnCheck	https://www.vulncheck.com/advisories/ktransformers-unsafe-deserialization-rce-via-balance-serve

その他

No	Name	URL
関連文書
1	Fix unsafe pickle deserialization in gRPC PolicyServer (CVE-2026-26210) by Chocapikk Pull Request #1944 kvcache-ai/ktransformers GitHub	https://github.com/kvcache-ai/ktransformers/pull/1944

Change Log

No	Changed Details	Date of change
1	[2026年05月07日] 掲載	May 7, 2026, 10:53 a.m.

NVD Vulnerability Information

CVE-2026-26210

Summary	KTransformers through 0.5.3 contains an unsafe deserialization vulnerability in the balance_serve backend mode where the scheduler RPC server binds a ZMQ ROUTER socket to all interfaces with no authentication and deserializes incoming messages using pickle.loads() without validation. Attackers can send a crafted pickle payload to the exposed ZMQ socket to execute arbitrary code on the server with the privileges of the ktransformers process.
Publication Date	April 24, 2026, 7:16 a.m.
Registration Date	April 25, 2026, 4:06 a.m.
Last Update	April 24, 2026, 11:50 p.m.

Related information, measures and tools

No	URL	refsource
1	https://chocapikk.com/posts/2026/ktransformers-pickle-rce/	disclosure@vulncheck.com
2	https://github.com/kvcache-ai/ktransformers/pull/1944	disclosure@vulncheck.com
3	https://www.vulncheck.com/advisories/ktransformers-unsafe-deserialization-rce-via-balance-serve	disclosure@vulncheck.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-502	信頼性のないデータのデシリアライゼーション	https://cwe.mitre.org/data/definitions/502.html