PT-2025-39458 · Giantspatula · Sewkinect
Zznq
·
Publicado
2025-09-25
·
Atualizado
2025-09-25
·
CVE-2025-10974
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
giantspatula SewKinect versões anteriores a 7fd963ceb3385af3706af02b8a128a13399dffb1
Descrição
Existe uma falha no giantspatula SewKinect que permite manipulação remota. O problema origina-se da função
pickle.loads dentro do arquivo /calculate do componente Endpoint. A exploração envolve a manipulação do argumento body parts/point cloud, levando à desserialização. O exploit foi divulgado publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Deserialization of Untrusted Data
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sewkinect