Katalog CVE

CVE-2026-31048

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem w protokole <code>pickle</code> w Pyro v3.x umożliwia atakującym wykonanie dowolnego kodu poprzez dostarczenie spreparowanej wiadomości w postaci zserializowanego ciągu znaków.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z tej biblioteki.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Pyro, która eliminuje tę podatność oraz przeglądanie i weryfikację danych wejściowych przed ich przetworzeniem.

Oryginalny opis (angielski, źródło NVD)

An issue in the <code>pickle</code> protocol of Pyro v3.x allows attackers to execute arbitrary code via supplying a crafted pickled string message.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS