ГлавнаяБаза уязвимостей БДУ → BDU:2025-15286
10критическая

BDU:2025-15286

Уязвимость сканера безопасности для анализа файлов Pickle Python Picklescan, связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
Опубликовано: 2025-12-08
Описание

Уязвимость сканера безопасности для анализа файлов Pickle Python Picklescan связана с недостаточной обработкой исключительных состояний при обработке ZIP-архивов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код

Затрагиваемое ПО и версии
Picklescan (до 0.0.30 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/mmaitre314/picklescan/commit/28a7b4ef753466572bda3313737116eeb9b4e5c5
https://github.com/mmaitre314/picklescan/releases/tag/v0.0.31

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/mmaitre314/picklescan/blob/v0.0.29/src/picklescan/relaxed_zipfile.py#L35https://github.com/mmaitre314/picklescan/security/advisories/GHSA-mjqp-26hc-grxghttps://thehackernews.com/2025/12/picklescan-bugs-allow-malicious-pytorch.html
Проверьте безопасность своего сайта и почты → Полная проверка домена