Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2025-71352
CVSS 8.1 — ALTO

CVE-2025-71352: Vulnerabilità Python

Pubblicato il 2026-06-30 · Fonte: NVD NIST

CVE ID
CVE-2025-71352
CVSS Score
8.1
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Riassunto tecnico

La vulnerabilità CVE-2025-71352 colpisce la versione precedente a 0.0.29 di picklescan, uno strumento per la sicurezza di Python. Questa vulnerabilità consente agli attaccanti di eseguire codice arbitrario sfruttando la funzione trace.Trace.runctx di Python all'interno dei metodi di riduzione dei file pickle. La gravità di questa vulnerabilità è classificata come alta, con un punteggio CVSS di 8.1. I sistemi che utilizzano versioni precedenti di picklescan sono a rischio.

Impatto

Un attaccante può sfruttare questa vulnerabilità creando file pickle malintenzionati che contengono payload trace.Trace.runctx. Quando questi file vengono caricati utilizzando pickle.load(), l'attaccante può eseguire codice arbitrario sul sistema bersaglio. Ciò potrebbe portare a violazioni della sicurezza, come l'accesso non autorizzato ai dati o il controllo del sistema.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare picklescan alla versione 0.0.29 o successiva. Inoltre, è importante adottare pratiche di sicurezza generiche, come verificare l'autenticità e l'integrità dei file pickle prima di caricarli e utilizzare meccanismi di sandboxing per limitare i danni in caso di esecuzione di codice malintenzionato.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2025-71352?

La vulnerabilità CVE-2025-71352 è una vulnerabilità di sicurezza che colpisce picklescan, uno strumento per la sicurezza di Python, e consente l'esecuzione di codice arbitrario.

Qual è il livello di gravità di questa vulnerabilità?

La gravità di questa vulnerabilità è classificata come alta, con un punteggio CVSS di 8.1.

Come proteggersi da CVE-2025-71352?

Per proteggersi, è necessario aggiornare picklescan alla versione 0.0.29 o successiva e adottare pratiche di sicurezza generiche, come la verifica dei file pickle e l'utilizzo di meccanismi di sandboxing.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.