製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

anyscaleのrayにおける複数の脆弱性

タイトル	anyscaleのrayにおける複数の脆弱性
概要	RayはAIコンピュートエンジンです。バージョン2.54.0から2.55.0未満のバージョンにおいて、Ray DataはカスタムのArrow拡張タイプ（ray.data.arrow_tensor、ray.data.arrow_tensor_v2、ray.data.arrow_variable_shaped_tensor）をPyArrowにグローバル登録しています。PyArrowがこれらの拡張タイプを含むParquetファイルを読み込む際、フィールドのメタデータバイトに対して__arrow_ext_deserialize__を呼び出します。Rayの実装はこれらのバイトを直接cloudpickle.loads()に渡しており、行データが読み込まれる前のスキーマ解析中に任意のコード実行を引き起こす可能性があります。この問題はバージョン2.55.0で修正されました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月20日13:31
最終更新日	2026年5月20日13:31

CVSS3.0 : 重要
スコア	8.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

影響を受けるシステム

anyscale

ray 2.54.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-41486	https://www.cve.org/CVERecord?id=CVE-2026-41486
National Vulnerability Database (NVD)
2	CVE-2026-41486	https://nvd.nist.gov/vuln/detail/CVE-2026-41486

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-502	https://cwe.mitre.org/data/definitions/502.html
2	CWE-94	https://jvndb.jvn.jp/ja/cwe/CWE-94.html

ベンダー情報

No	名前	URL
GitHub
1	Remote Code Execution via Parquet Arrow Extension Type Deserialization Advisory ray-project/ray GitHub	https://github.com/ray-project/ray/security/advisories/GHSA-mw35-8rx3-xf9r

その他

No	名前	URL
関連文書
1	Release Ray-2.55.0 ray-project/ray GitHub	https://github.com/ray-project/ray/releases/tag/ray-2.55.0
2	[Data] Fix RCE in Arrow extension type deserialization from Parquet (… ray-project/ray@c02bd31 GitHub	https://github.com/ray-project/ray/commit/c02bd31ae31996805868baa446a131a8d304525f
3	[Data] Fix RCE in Arrow extension type deserialization from Parquet by goutamvenkat-anyscale Pull Request #62056 ray-project/ray GitHub	https://github.com/ray-project/ray/pull/62056

変更履歴

No	変更内容	変更日
1	[2026年05月20日] 掲載	2026年5月20日13:31

NVD脆弱性情報

CVE-2026-41486

概要	Ray is an AI compute engine. From version 2.54.0 to before version 2.55.0, Ray Data registers custom Arrow extension types (ray.data.arrow_tensor, ray.data.arrow_tensor_v2, ray.data.arrow_variable_shaped_tensor) globally in PyArrow. When PyArrow reads a Parquet file containing one of these extension types, it calls __arrow_ext_deserialize__ on the field's metadata bytes. Ray's implementation passes these bytes directly to cloudpickle.loads(), achieving arbitrary code execution during schema parsing, before any row data is read. This issue has been patched in version 2.55.0.
公表日	2026年5月9日7:16
登録日	2026年5月10日4:09
最終更新日	2026年5月14日1:34

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/ray-project/ray/commit/c02bd31ae31996805868baa446a131a8d304525f	security-advisories@github.com
2	https://github.com/ray-project/ray/pull/62056	security-advisories@github.com
3	https://github.com/ray-project/ray/releases/tag/ray-2.55.0	security-advisories@github.com
4	https://github.com/ray-project/ray/security/advisories/GHSA-mw35-8rx3-xf9r	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-94	コード・インジェクション	https://cwe.mitre.org/data/definitions/94.html
2	CWE-502	信頼性のないデータのデシリアライゼーション	https://cwe.mitre.org/data/definitions/502.html