PT-2026-55670 · Picklescan · Picklescan

Fredericdt

·

Publicado

2026-07-04

·

Atualizado

2026-07-04

·

CVE-2025-71353

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
picklescan before 0.0.28 fails to detect malicious pickle files that exploit torch. dynamo.guards.GuardBuilder.get function in reduce methods. Attackers can craft pickle files with embedded code that evades picklescan detection and executes arbitrary commands when loaded.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-71353

Produtos afetados

Picklescan