PT-2025-22916 · Pypi · Pypickle

Esharmaji

Publicado

2025-05-26

Atualizado

2025-05-26

CVE-2025-5174

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas erdogant pypickle versões 1.1.5 e anteriores

Descrição Uma vulnerabilidade foi encontrada no erdogant pypickle, classificada como problemática. O problema afeta a função load do arquivo pypickle/pypickle.py, levando à desserialização. É necessário acesso local para realizar este ataque. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para as versões 1.1.5 e anteriores do erdogant pypickle, atualize para a versão 2.0.0 para corrigir este problema. Como solução temporária, considere restringir o acesso à função load do arquivo pypickle/pypickle.py até que a atualização seja aplicada.

Exploit

Correção

Deserialization of Untrusted Data

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502CWE-20

Identificadores relacionados

CVE-2025-5174

GHSA-5QWJ-342R-H886

PYSEC-2025-45

Produtos afetados

Pypickle

PT-2025-22916 · Pypi · Pypickle

CVE-2025-5174

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15