PT-2026-55668 · Picklescan · Picklescan

Fredericdt

·

Publicado

2026-07-04

·

Atualizado

2026-07-04

·

CVE-2025-71345

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
picklescan before 0.0.30 fails to detect malicious pickle files that invoke torch.utils.bottleneck. main .run autograd prof function. Attackers can embed undetected code in pickle files that executes during deserialization, enabling remote code execution.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-71345

Produtos afetados

Picklescan