PT-2026-54010 · Picklescan · Picklescan
Fredericdt
·
Publicado
2026-06-30
·
Atualizado
2026-06-30
·
CVE-2025-71368
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
picklescan before 0.0.30 fails to detect the doctest.debug script function when analyzing pickle files, allowing attackers to execute arbitrary code. Remote attackers can craft malicious pickle files embedding doctest.debug script calls that bypass picklescan detection and execute arbitrary commands upon pickle.load invocation.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Picklescan