CVE-2025-71342
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 — wyżej niż 34% wszystkich znanych CVE
Streszczenie
Podatność w narzędziu picklescan przed wersją 0.0.30 nie wykrywa złośliwych plików pickle wykorzystujących metodę idlelib.run.Executive.runcode w funkcjach reduce. Atakujący mogą osadzić niewykrywalny kod w plikach pickle, który wykonuje się podczas pickle.load, umożliwiając zdalne wykonanie kodu w modelach PyTorch oraz ataki na łańcuch dostaw.
Ocena ryzyka
Organizacja narażona jest na zdalne wykonanie kodu podczas ładowania modeli PyTorch, co może prowadzić do przejęcia systemu, kradzieży danych lub wstrzyknięcia złośliwego oprogramowania przez łańcuch dostaw.
Rekomendacja
Należy natychmiast zaktualizować picklescan do wersji 0.0.30 lub nowszej oraz skanować wszystkie pliki pickle przed ich załadowaniem, szczególnie w środowiskach używających PyTorch.
Oryginalny opis (angielski, źródło NVD)
picklescan before 0.0.30 fails to detect malicious pickle files using idlelib.run.Executive.runcode in reduce methods. Attackers can embed undetected code in pickle files that executes during pickle.load, enabling remote code execution in PyTorch models and supply chain attacks.

