PT-2026-54006 · Picklescan · Picklescan

Fredericdt

·

Publicado

2026-06-30

·

Atualizado

2026-06-30

·

CVE-2025-71350

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
picklescan before 0.0.28 fails to detect malicious pickle files using torch.utils.collect env.run function in reduce methods. Attackers can embed undetected code in pickle files that executes remote commands when loaded by victims.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-71350

Produtos afetados

Picklescan