CVE-2025-71340
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
Podatność w narzędziu picklescan do wersji 0.0.26 włącznie polega na braku wykrywania złośliwych plików pickle, które wykorzystują metodę `idlelib.pyshell.ModifiedInterpreter.runcode` w funkcji `__reduce__`. Atakujący mogą osadzić niewykrywalny kod w plikach pickle, który wykonuje dowolne polecenia podczas wczytywania pliku za pomocą `pickle.load()`, co umożliwia ataki na łańcuch dostaw dla modeli PyTorch i zapisanych obiektów Pythona. Problem został naprawiony w wersji 0.0.30.
Ocena ryzyka
Organizacja narażona jest na zdalne wykonanie kodu (RCE) podczas wczytywania złośliwych plików pickle, co może prowadzić do przejęcia systemu, kradzieży danych lub infekcji modeli używanych w środowisku produkcyjnym.
Rekomendacja
Należy natychmiast zaktualizować picklescan do wersji 0.0.30 lub nowszej. Przed wczytaniem jakichkolwiek plików pickle z niezaufanych źródeł należy je przeskanować zaktualizowanym narzędziem.
Oryginalny opis (angielski, źródło NVD)
picklescan through 0.0.26 fails to detect malicious pickle files that invoke idlelib.pyshell.ModifiedInterpreter.runcode in __reduce__ methods. Attackers can embed undetected code in pickle files that executes arbitrary commands when the file is loaded via pickle.load(), enabling supply chain attacks on PyTorch models and saved Python objects. This is fixed in version 0.0.30.

