PT-2026-51763 · Picklescan · Picklescan

Fredericdt

Publicado

2026-06-24

Atualizado

2026-06-24

CVE-2025-71361

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

picklescan before 0.0.29 fails to detect malicious idlelib.calltip.Calltip.fetch tip calls in pickle files, allowing remote code execution. Attackers can embed undetected payloads in pickle files that execute arbitrary code when loaded via pickle.load().

Correção

Eval Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-95

Identificadores relacionados

CVE-2025-71361

Produtos afetados

Picklescan

PT-2026-51763 · Picklescan · Picklescan

CVE-2025-71361

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2