CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-31048

Critical
Published: Translated: NVD NIST

Summary

Problem w protokole <code>pickle</code> w Pyro v3.x umożliwia atakującym wykonanie dowolnego kodu poprzez dostarczenie spreparowanej wiadomości w postaci zserializowanego ciągu znaków.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z tej biblioteki.

Recommendation

Zaleca się aktualizację do najnowszej wersji Pyro, która eliminuje tę podatność oraz przeglądanie i weryfikację danych wejściowych przed ich przetworzeniem.

Original NVD description (English source)

An issue in the <code>pickle</code> protocol of Pyro v3.x allows attackers to execute arbitrary code via supplying a crafted pickled string message.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS