PT-2025-22917 · Pypi · Pypickle

Prince Raj

·

Publicado

2025-05-26

·

Atualizado

2025-05-26

·

CVE-2025-5175

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas erdogant pypickle versões 1.1.5 e anteriores
Descrição Um problema crítico afeta a função Save do arquivo pypickle/pypickle.py, resultando em autorização inadequada. A manipulação requer um ataque local e o exploit foi divulgado publicamente. A atualização para a versão 2.0.0 pode corrigir este problema.
Recomendações Para resolver o problema, atualize para a versão 2.0.0. Como solução temporária, considere restringir o acesso à função Save do arquivo pypickle/pypickle.py até que a atualização seja aplicada.

Exploit

Correção

LPE

Improper Authorization

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-266

Identificadores relacionados

CVE-2025-5175
GHSA-QPXX-2CWH-R5VH
PYSEC-2025-46

Produtos afetados

Pypickle