CVE-2025-71372
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
Picklescan przed wersją 0.0.33 nie wykrywa gadżetu numpy.f2py.crackfortran.getlincoef w metodach __reduce__ pickle, co umożliwia zdalne wykonanie kodu. Atakujący mogą stworzyć złośliwe pliki pickle, które po załadowaniu wykonują dowolny kod Pythona, omijając mechanizmy bezpieczeństwa Picklescan.
Ocena ryzyka
Ryzyko polega na możliwości zatrucia łańcucha dostaw poprzez udostępnienie złośliwych plików modeli, co może prowadzić do przejęcia kontroli nad systemem i kradzieży danych.
Rekomendacja
Należy natychmiast zaktualizować Picklescan do wersji 0.0.33 lub nowszej oraz unikać ładowania plików pickle z niezaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
Picklescan before 0.0.33 fails to detect the numpy.f2py.crackfortran.getlincoef gadget in pickle __reduce__ methods, allowing arbitrary code execution. Attackers can craft malicious pickle files that execute arbitrary Python code when loaded, bypassing Picklescan's safety checks and enabling supply-chain poisoning of shared model files.

