Katalog CVE

CVE-2025-71355

WysokieCVSS 7.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.55%

Percentyl 42 — wyżej niż 42% wszystkich znanych CVE

Streszczenie

Picklescan przed wersją 0.0.25 nie wykrywa niebezpiecznych funkcji globalnych w bibliotece Numpy, co umożliwia atakującym ominięcie analizy statycznej i wykonanie dowolnego kodu podczas deserializacji. Atakujący mogą stworzyć złośliwe pliki pickle wykorzystujące numpy.testing._private.utils.runstring w metodzie reduce do importowania niebezpiecznych bibliotek, takich jak os, i wykonania dowolnych poleceń systemowych po załadowaniu pliku pickle.

Ocena ryzyka

Organizacja narażona jest na zdalne wykonanie kodu (RCE) poprzez załadowanie spreparowanego pliku pickle, co może prowadzić do przejęcia kontroli nad systemem, kradzieży danych lub dalszego rozprzestrzeniania się ataku w sieci wewnętrznej.

Rekomendacja

Należy niezwłocznie zaktualizować Picklescan do wersji 0.0.25 lub nowszej. Dodatkowo warto rozważyć stosowanie dodatkowych mechanizmów bezpieczeństwa, takich jak sandboxing procesów deserializacji oraz ograniczenie dostępu do nieznanych plików pickle.

Oryginalny opis (angielski, źródło NVD)

Picklescan before 0.0.25 fails to detect unsafe global functions in the Numpy library, allowing attackers to bypass static analysis and execute arbitrary code during deserialization. Attackers can craft malicious pickle files using numpy.testing._private.utils.runstring within the reduce method to import dangerous libraries like os and execute arbitrary OS commands when the pickle file is loaded.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS