CVE-2026-22606

Nome do Software Vulnerável e Versões Afetadas Versões do Fickling até e incluindo a 0.1.6

Descrição O Fickling, um decompilador e analisador estático de pickles Python, classifica incorretamente pickles que utilizam runpy.run path() ou runpy.run module() do Python como SUSPICIOUS em vez de OVERTLY MALICIOUS. Essa classificação incorreta pode ocorrer quando um usuário confia na saída do Fickling para determinar a segurança da deserialização de pickle, potencialmente levando à execução de código controlado pelo atacante. Esse problema impacta qualquer fluxo de trabalho ou produto que use o Fickling como um gate de segurança para deserialização de pickle.

Recomendações Versões anteriores à 0.1.7 devem ser atualizadas para a versão 0.1.7 ou posterior.