CVE-2025-71376 picklescan RCE
A vulnerabilidade afeta a biblioteca picklescan antes da versão 0.0.29, permitindo que atacantes criem arquivos pickle maliciosos que executam comandos arbitrários quando carregados por vítimas. Isso ocorre devido à falha em detectar arquivos pickle maliciosos que utilizam a função idlelib.autocomplete.AutoComplete.fetch_completions em métodos de redução. O impacto real é a execução remota de código, permitindo que atacantes executem ações maliciosas no sistema da vítima.
CVE: CVE-2025-71376
Severidade: HIGH
Resumo:
A vulnerabilidade afeta a biblioteca picklescan antes da versão 0.0.29, permitindo que atacantes criem arquivos pickle maliciosos que executam comandos arbitrários quando carregados por vítimas. Isso ocorre devido à falha em detectar arquivos pickle maliciosos que utilizam a função idlelib.autocomplete.AutoComplete.fetch_completions em métodos de redução. O impacto real é a execução remota de código, permitindo que atacantes executem ações maliciosas no sistema da vítima.
CVSS: 8.1