CVE-2025-71355
WysokieCVSS 7.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 42 — wyżej niż 42% wszystkich znanych CVE
Streszczenie
Picklescan przed wersją 0.0.25 nie wykrywa niebezpiecznych funkcji globalnych w bibliotece Numpy, co umożliwia atakującym ominięcie analizy statycznej i wykonanie dowolnego kodu podczas deserializacji. Atakujący mogą stworzyć złośliwe pliki pickle wykorzystujące numpy.testing._private.utils.runstring w metodzie reduce do importowania niebezpiecznych bibliotek, takich jak os, i wykonania dowolnych poleceń systemowych po załadowaniu pliku pickle.
Ocena ryzyka
Organizacja narażona jest na zdalne wykonanie kodu (RCE) poprzez załadowanie spreparowanego pliku pickle, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub dalszego rozprzestrzeniania się ataku w sieci wewnętrznej.
Rekomendacja
Należy niezwłocznie zaktualizować Picklescan do wersji 0.0.25 lub nowszej. Dodatkowo warto rozważyć stosowanie dodatkowych mechanizmów bezpieczeństwa, takich jak sandboxing procesów deserializacji oraz ograniczenie dostępu do nieznanych plików pickle.
Oryginalny opis (angielski, źródło NVD)
Picklescan before 0.0.25 fails to detect unsafe global functions in the Numpy library, allowing attackers to bypass static analysis and execute arbitrary code during deserialization. Attackers can craft malicious pickle files using numpy.testing._private.utils.runstring within the reduce method to import dangerous libraries like os and execute arbitrary OS commands when the pickle file is loaded.

