CVE-2026-56304

Nome do Software Vulnerável e Versões Afetadas picklescan versões anteriores a 1.0.1

Descrição A desserialização insegura de pickle permite que atacantes não autenticados criem arquivos de zero bytes arbitrários. Isso é alcançado por meio da instanciação da classe logging.FileHandler. Ao criar payloads de pickle maliciosos, os atacantes podem ignorar as listas de bloqueio de execução remota de código (RCE) para criar arquivos de trava ou outros artefatos do sistema de arquivos, o que pode levar à interrupção do aplicativo ou negação de serviço.

Recomendações Atualize para a versão 1.0.1.