# rce
4 artikelengetagd met “rce”
Casestudy: remote code execution-kwetsbaarheden in LangChain (CVE-2023-29374 en CVE-2023-36258)
Technical analysis of critical remote code execution vulnerabilities in LangChain's LLMMathChain and PALChain components that allowed arbitrary Python execution through crafted LLM outputs.
case-studieslangchainrcecvesupply-chaincode-execution
AI Supply Chain Exploitation
Methodologie voor het uitbuiten van de AI/ML-supply-chain: RCE via modelserialisatie, dependency confusion, datasetvergiftiging, CI/CD-injectie en container escape.
supply-chainpickleserializationrcedependency-confusioncicdcontainer-escapehuggingface
Pickle Deserialization Exploits
Technische methodologie voor het samenstellen van pickle-payloads, het omzeilen van safetensors en modelondertekening, en het uitbuiten van ML-modeldeserialisatie over frameworks heen.
pickledeserializationrcesafetensorsmodel-signingpytorchserialization
RCE via modelserialisatie
Remote code execution through malicious model files using pickle deserialization, safetensors manipulation, and other model serialization format vulnerabilities.
infrastructurerceserializationpicklesupply-chainsecurity