CVE-2025-4905

Nome do Software Vulnerável e Versões Afetadas: iop-apl-uw basestation3 versões 3.0.4 e anteriores

Descrição: Um problema foi identificado na função load qc pickl do arquivo basestation3/QC.py, que é vulnerável a desserialização devido à manipulação do argumento qc file. A exploração requer acesso local. O exploit foi divulgado publicamente e pode ser utilizado. Embora o mantenedor do código tenha marcado o problema como fechado, ainda não há nova confirmação ou versão disponível no repositório do GitHub.

Recomendações: Para as versões 3.0.4 e anteriores do iop-apl-uw basestation3, como medida temporária, considere desativar a função load qc pickl até que uma correção esteja disponível. Restrinja o acesso ao arquivo basestation3/QC.py para minimizar o risco de exploração. Evite utilizar o argumento qc file na função afetada até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.