~/news/cve-2025-71341
HIGHCVSS 8.1CVE-2025-7134123/06/2026 - 15:50

CVE-2025-71341 Picklescan RCE

A vulnerabilidade afeta a biblioteca picklescan, permitindo que atacantes remotos criem arquivos pickle maliciosos que podem executar código arbitrário quando carregados. Isso ocorre devido à falha da biblioteca em detectar a função profile.Profile.runctx ao analisar arquivos pickle. O impacto real é a execução remota de código, o que pode levar a consequências graves, como acesso não autorizado e controle de sistemas.

RCEPickleExecução Remota de Código
← voltarfonte original ↗

CVE: CVE-2025-71341

Severidade: HIGH

Resumo:

A vulnerabilidade afeta a biblioteca picklescan, permitindo que atacantes remotos criem arquivos pickle maliciosos que podem executar código arbitrário quando carregados. Isso ocorre devido à falha da biblioteca em detectar a função profile.Profile.runctx ao analisar arquivos pickle. O impacto real é a execução remota de código, o que pode levar a consequências graves, como acesso não autorizado e controle de sistemas.

CVSS: 8.1