Уязвимость сканера безопасности для анализа файлов Pickle Python Picklescan связана с обходом списка заблокированных опасных импортируемых переменных в результате нарушения механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код
Использование рекомендаций:
https://github.com/mmaitre314/picklescan/commit/28a7b4ef753466572bda3313737116eeb9b4e5c5
https://github.com/mmaitre314/picklescan/releases/tag/v0.0.31
| Балл | 10 — критическая опасность |