CVE-2026-5473

Nome do Software Vulnerável e Versões Afetadas NASA cFS versões anteriores a 7.0.0

Descrição Um problema de desserialização existe no Módulo Pickle, especificamente na função pickle.load(). Esta falha permite a manipulação através de acesso local, embora o ataque exija um alto nível de complexidade e seja considerado difícil de executar.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o uso da função pickle.load() no Módulo Pickle para minimizar o risco de exploração.