CVE Catalog
CVE-2026-31048
CriticalSummary
Problem w protokole <code>pickle</code> w Pyro v3.x umożliwia atakującym wykonanie dowolnego kodu poprzez dostarczenie spreparowanej wiadomości w postaci zserializowanego ciągu znaków.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z tej biblioteki.
Recommendation
Zaleca się aktualizację do najnowszej wersji Pyro, która eliminuje tę podatność oraz przeglądanie i weryfikację danych wejściowych przed ich przetworzeniem.
Original NVD description (English source)
An issue in the <code>pickle</code> protocol of Pyro v3.x allows attackers to execute arbitrary code via supplying a crafted pickled string message.

