CVE-2025-71348
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 27 - wyżej niż 27% wszystkich znanych CVE
Streszczenie
Podatność w narzędziu picklescan przed wersją 0.0.28 polega na braku wykrywania złośliwych plików pickle, które wykorzystują funkcję torch.utils._config_module.load_config w metodach reduce. Atakujący mogą stworzyć pliki pickle zawierające dowolny kod, który omija detekcję, ale wykonuje się podczas pickle.load, umożliwiając zdalne wykonanie kodu w atakach na łańcuch dostaw.
Ocena ryzyka
Organizacja narażona jest na ryzyko zdalnego wykonania kodu przez atakującego, który może dostarczyć złośliwy plik pickle przez łańcuch dostaw, co może prowadzić do przejęcia systemu lub kradzieży danych.
Rekomendacja
Należy natychmiast zaktualizować picklescan do wersji 0.0.28 lub nowszej, która zawiera poprawki wykrywające tę technikę omijania. Dodatkowo, zaleca się wdrożenie mechanizmów weryfikacji integralności plików pickle przed ich wczytywaniem.
Oryginalny opis (angielski, źródło NVD)
picklescan before 0.0.28 fails to detect malicious pickle files that invoke torch.utils._config_module.load_config function within reduce methods. Attackers can craft pickle files embedding arbitrary code that evades detection but executes during pickle.load, enabling remote code execution in supply chain attacks.

