CVE-2025-58367

Nome do Software Vulnerável e Versões Afetadas Versões do DeepDiff de 5.0.0 a 8.6.0

Descrição O DeepDiff é um projeto em Python para diferenciação profunda e busca de dados. As versões de 5.0.0 a 8.6.0 estão suscetíveis à poluição de classes através do construtor da classe Delta. Quando combinado com um gadget em DeltaDiff, isso pode levar à Negação de Serviço e Execução Remota de Código via desserialização insegura de Pickle. O gadget permite a modificação de deepdiff.serialization.SAFE TO IMPORT para permitir classes perigosas, como posix.system, possibilitando a execução de código Python arbitrário através de entrada controlada pelo usuário na classe Delta.

Recomendações Atualize para o DeepDiff versão 8.6.1 ou superior.