CVE-2026-56315 picklescan RCE
A vulnerabilidade afeta a biblioteca picklescan antes da versão 1.0.4, permitindo a execução remota de código devido à falha em bloquear módulos da biblioteca padrão do Python. Isso permite que atacantes criem arquivos pickle maliciosos para bypassar a validação de segurança e executar comandos arbitrários. O impacto real é a possibilidade de execução remota de código, o que pode levar a comprometimento total do sistema.
CVE: CVE-2026-56315
Severidade: CRITICAL
Resumo:
A vulnerabilidade afeta a biblioteca picklescan antes da versão 1.0.4, permitindo a execução remota de código devido à falha em bloquear módulos da biblioteca padrão do Python. Isso permite que atacantes criem arquivos pickle maliciosos para bypassar a validação de segurança e executar comandos arbitrários. O impacto real é a possibilidade de execução remota de código, o que pode levar a comprometimento total do sistema.
CVSS: 9.8