Katalog CVE

CVE-2025-71340

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Podatność w narzędziu picklescan do wersji 0.0.26 włącznie polega na braku wykrywania złośliwych plików pickle, które wykorzystują metodę `idlelib.pyshell.ModifiedInterpreter.runcode` w funkcji `__reduce__`. Atakujący mogą osadzić niewykrywalny kod w plikach pickle, który wykonuje dowolne polecenia podczas wczytywania pliku za pomocą `pickle.load()`, co umożliwia ataki na łańcuch dostaw dla modeli PyTorch i zapisanych obiektów Pythona. Problem został naprawiony w wersji 0.0.30.

Ocena ryzyka

Organizacja narażona jest na zdalne wykonanie kodu (RCE) podczas wczytywania złośliwych plików pickle, co może prowadzić do przejęcia systemu, kradzieży danych lub infekcji modeli używanych w środowisku produkcyjnym.

Rekomendacja

Należy natychmiast zaktualizować picklescan do wersji 0.0.30 lub nowszej. Przed wczytaniem jakichkolwiek plików pickle z niezaufanych źródeł należy je przeskanować zaktualizowanym narzędziem.

Oryginalny opis (angielski, źródło NVD)

picklescan through 0.0.26 fails to detect malicious pickle files that invoke idlelib.pyshell.ModifiedInterpreter.runcode in __reduce__ methods. Attackers can embed undetected code in pickle files that executes arbitrary commands when the file is loaded via pickle.load(), enabling supply chain attacks on PyTorch models and saved Python objects. This is fixed in version 0.0.30.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS