Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2025-71349
CVSS 8.1 — ALTO

CVE-2025-71349: Vulnerabilità picklescan

Pubblicato il 2026-06-30 · Fonte: NVD NIST

CVE ID
CVE-2025-71349
CVSS Score
8.1
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Riassunto tecnico

La vulnerabilità CVE-2025-71349 riguarda il tool picklescan, che non rileva la funzione built-in trace.Trace.run quando analizza i file pickle. Ciò consente agli attaccanti di incorporare codice malintenzionato non rilevato. La versione interessata è precedente alla 0.0.29. La CWE associata è CWE-502, che si riferisce all'invocazione di metodi non autorizzati.

Impatto

Un attaccante può sfruttare questa vulnerabilità creando file pickle malintenzionati che utilizzano la funzione trace.Trace.run nel metodo reduce. Quando il file viene elaborato da pickle.load, ciò può portare all'esecuzione di codice arbitrario. I sistemi che utilizzano versioni di picklescan precedenti alla 0.0.29 sono a rischio.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare picklescan alla versione 0.0.29 o successiva. In assenza di un aggiornamento specifico, è importante adottare pratiche di sicurezza generali, come il controllo degli accessi e la validazione degli input, per ridurre il rischio di esecuzione di codice malintenzionato.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2025-71349?

La vulnerabilità CVE-2025-71349 è una debolezza nel tool picklescan che consente l'esecuzione di codice arbitrario in file pickle.

Qual è il CVSS Score di questa vulnerabilità?

Il CVSS Score di CVE-2025-71349 è 8.1, classificato come alto.

Come proteggersi da CVE-2025-71349?

Per proteggersi, è consigliabile aggiornare picklescan alla versione 0.0.29 o successiva e adottare pratiche di sicurezza generali come il controllo degli accessi e la validazione degli input.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.