ГлавнаяБаза уязвимостей БДУ → BDU:2025-15288
10критическая

BDU:2025-15288

Уязвимость сканера безопасности для анализа файлов Pickle Python Picklescan, связанная с нарушением механизма защиты данных, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
Опубликовано: 2025-12-08
Описание

Уязвимость сканера безопасности для анализа файлов Pickle Python Picklescan связана с обходом списка заблокированных опасных импортируемых переменных в результате нарушения механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код

Затрагиваемое ПО и версии
Picklescan (до 0.0.30 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/mmaitre314/picklescan/commit/28a7b4ef753466572bda3313737116eeb9b4e5c5
https://github.com/mmaitre314/picklescan/releases/tag/v0.0.31

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/mmaitre314/picklescan/blob/2a8383cfeb4158567f9770d86597300c9e508d0f/src/picklescan/scanner.py#L309https://github.com/mmaitre314/picklescan/security/advisories/GHSA-f7qq-56ww-84crhttps://thehackernews.com/2025/12/picklescan-bugs-allow-malicious-pytorch.html
Проверьте безопасность своего сайта и почты → Полная проверка домена