Pubblicato il 2026-06-30 · Fonte: NVD NIST
La vulnerabilità CVE-2025-71363 colpisce picklescan, un tool di sicurezza, che non riesce a rilevare le chiamate a cProfile.run all'interno dei metodi di riduzione pickle. Ciò consente agli attaccanti di eseguire codice arbitrario lato server. La CVSS Score è di 8.1, indicando un impatto alto. La vulnerabilità non è ancora sfruttata attivamente, ma rappresenta un rischio significativo per la sicurezza.
Un attaccante può sfruttare questa vulnerabilità creando file pickle malintenzionati con payload cProfile.run, bypassando la rilevazione di picklescan e ottenendo l'esecuzione di codice arbitrario al momento della deserializzazione. Ciò potrebbe portare a violazioni della sicurezza e accesso non autorizzato ai sistemi.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare picklescan alla versione 0.0.30 o successiva. In assenza di un aggiornamento disponibile, è importante adottare pratiche di sicurezza generali, come il controllo degli accessi, la validazione degli input e l'uso di strumenti di sicurezza aggiuntivi per monitorare e proteggere i sistemi.
La vulnerabilità CVE-2025-71363 è una debolezza in picklescan che consente l'esecuzione di codice arbitrario attraverso file pickle malintenzionati.
L'impatto è alto, con una CVSS Score di 8.1, poiché gli attaccanti possono ottenere l'esecuzione di codice arbitrario sul server.
Per proteggersi, è consigliabile aggiornare picklescan alla versione 0.0.30 o successiva e adottare pratiche di sicurezza generali per prevenire gli attacchi di deserializzazione.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.