Уязвимость метода reduce сканера безопасности для анализа файлов Pickle Python Picklescan связана с использованием неполного чёрного списка при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
https://github.com/mmaitre314/picklescan/security/advisories/GHSA-655q-fx9r-782v
https://github.com/mmaitre314/picklescan/releases/tag/v0.0.22
| Балл | 5 — средняя опасность |