PT-2026-54010 · Picklescan · Picklescan

Fredericdt

·

Publicado

2026-06-30

·

Atualizado

2026-06-30

·

CVE-2025-71368

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
picklescan before 0.0.30 fails to detect the doctest.debug script function when analyzing pickle files, allowing attackers to execute arbitrary code. Remote attackers can craft malicious pickle files embedding doctest.debug script calls that bypass picklescan detection and execute arbitrary commands upon pickle.load invocation.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-71368

Produtos afetados

Picklescan