Pubblicato il 2026-06-30 · Fonte: NVD NIST
La vulnerabilità CVE-2025-71352 colpisce la versione precedente a 0.0.29 di picklescan, uno strumento per la sicurezza di Python. Questa vulnerabilità consente agli attaccanti di eseguire codice arbitrario sfruttando la funzione trace.Trace.runctx di Python all'interno dei metodi di riduzione dei file pickle. La gravità di questa vulnerabilità è classificata come alta, con un punteggio CVSS di 8.1. I sistemi che utilizzano versioni precedenti di picklescan sono a rischio.
Un attaccante può sfruttare questa vulnerabilità creando file pickle malintenzionati che contengono payload trace.Trace.runctx. Quando questi file vengono caricati utilizzando pickle.load(), l'attaccante può eseguire codice arbitrario sul sistema bersaglio. Ciò potrebbe portare a violazioni della sicurezza, come l'accesso non autorizzato ai dati o il controllo del sistema.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare picklescan alla versione 0.0.29 o successiva. Inoltre, è importante adottare pratiche di sicurezza generiche, come verificare l'autenticità e l'integrità dei file pickle prima di caricarli e utilizzare meccanismi di sandboxing per limitare i danni in caso di esecuzione di codice malintenzionato.
La vulnerabilità CVE-2025-71352 è una vulnerabilità di sicurezza che colpisce picklescan, uno strumento per la sicurezza di Python, e consente l'esecuzione di codice arbitrario.
La gravità di questa vulnerabilità è classificata come alta, con un punteggio CVSS di 8.1.
Per proteggersi, è necessario aggiornare picklescan alla versione 0.0.29 o successiva e adottare pratiche di sicurezza generiche, come la verifica dei file pickle e l'utilizzo di meccanismi di sandboxing.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.