CVE-2025-10157

Nome do Software Vulnerável e Versões Afetadas mmaitre314 picklescan versões até e incluindo a 0.0.30

Descrição Uma falha no mecanismo de proteção no picklescan permite que um atacante remoto contorne a verificação de globals inseguros. Isso ocorre porque o scanner usa uma correspondência exata para nomes de módulos, permitindo que payloads maliciosos sejam carregados através de submódulos de pacotes perigosos, como 'asyncio.unix events' em vez de 'asyncio'. Quando um arquivo identificado incorretamente como seguro é carregado, isso pode resultar na execução de código malicioso. A vulnerabilidade pode levar à execução arbitrária de código no sistema de um usuário ao processar arquivos maliciosos empacotados em arquivos ZIP.

Recomendações Versões anteriores à 0.0.31 são afetadas. Substitua o código em https://github.com/mmaitre314/picklescan/blob/2a8383cfeb4158567f9770d86597300c9e508d0f/src/picklescan/scanner.py#L309C9-L309C54 pelo seguinte trecho de código:

matched key = None
if imported global.module:
  for key in globals in unsafe globals.keys():
    if imported global.module.startswith(key in globals):
      if (imported global.module == key in globals or (len(imported global.module) > len(key in globals) and imported global.module[len(key in globals)] == '.')):
        if matched key is None or len(key in globals) > len(matched key):
          matched key = key in globals
if matched key:
  unsafe filter = unsafe globals[matched key]