PT-2025-45693 — Deserialization of Untrusted Data em Pypi Cryptidy

PT-2025-45693 · Pypi · Cryptidy

Publicado

2025-10-31

Atualizado

2025-10-31

CVSS v3.1

6.9

Média

Vetor

AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L

cryptidy through 1.2.4 allows code execution via untrusted data because pickle.loads is used. This occurs in aes decrypt message in symmetric encryption.py.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

GHSA-97W9-V595-3H5Q

Produtos afetados

Cryptidy

PT-2025-45693 · Pypi · Cryptidy

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5