PT-2026-2229 · Fickling · Fickling
Mldangelo
·
Publicado
2026-01-09
·
Atualizado
2026-01-10
·
CVE-2026-22609
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Fickling anteriores à 0.1.7
Descrição
O Fickling é um descompilador de pickle Python e analisador estático. Antes da versão 0.1.7, o método
unsafe imports() no analisador estático do Fickling não identifica vários módulos Python de alto risco que poderiam ser usados para execução arbitrária de código. Isso permite que pickles maliciosos que importam esses módulos contornem as verificações de segurança do Fickling.Recomendações
Atualize o Fickling para a versão 0.1.7 ou posterior.
Exploit
Correção
Incomplete List of Disallowed Inputs
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fickling