Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2025-71363
CVSS 8.1 — ALTO

CVE-2025-71363: Vulnerabilità picklescan

Pubblicato il 2026-06-30 · Fonte: NVD NIST

CVE ID
CVE-2025-71363
CVSS Score
8.1
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Riassunto tecnico

La vulnerabilità CVE-2025-71363 colpisce picklescan, un tool di sicurezza, che non riesce a rilevare le chiamate a cProfile.run all'interno dei metodi di riduzione pickle. Ciò consente agli attaccanti di eseguire codice arbitrario lato server. La CVSS Score è di 8.1, indicando un impatto alto. La vulnerabilità non è ancora sfruttata attivamente, ma rappresenta un rischio significativo per la sicurezza.

Impatto

Un attaccante può sfruttare questa vulnerabilità creando file pickle malintenzionati con payload cProfile.run, bypassando la rilevazione di picklescan e ottenendo l'esecuzione di codice arbitrario al momento della deserializzazione. Ciò potrebbe portare a violazioni della sicurezza e accesso non autorizzato ai sistemi.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare picklescan alla versione 0.0.30 o successiva. In assenza di un aggiornamento disponibile, è importante adottare pratiche di sicurezza generali, come il controllo degli accessi, la validazione degli input e l'uso di strumenti di sicurezza aggiuntivi per monitorare e proteggere i sistemi.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2025-71363?

La vulnerabilità CVE-2025-71363 è una debolezza in picklescan che consente l'esecuzione di codice arbitrario attraverso file pickle malintenzionati.

Qual è l'impatto della vulnerabilità?

L'impatto è alto, con una CVSS Score di 8.1, poiché gli attaccanti possono ottenere l'esecuzione di codice arbitrario sul server.

Come proteggersi da CVE-2025-71363?

Per proteggersi, è consigliabile aggiornare picklescan alla versione 0.0.30 o successiva e adottare pratiche di sicurezza generali per prevenire gli attacchi di deserializzazione.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.