Katalog CVE
CVE-2026-31048
KrytyczneStreszczenie
Problem w protokole <code>pickle</code> w Pyro v3.x umożliwia atakującym wykonanie dowolnego kodu poprzez dostarczenie spreparowanej wiadomości w postaci zserializowanego ciągu znaków.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z tej biblioteki.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Pyro, która eliminuje tę podatność oraz przeglądanie i weryfikację danych wejściowych przed ich przetworzeniem.
Oryginalny opis (angielski, źródło NVD)
An issue in the <code>pickle</code> protocol of Pyro v3.x allows attackers to execute arbitrary code via supplying a crafted pickled string message.

