← volver
CVE-2025-71352

picklescan - Remote Code Execution via Undetected trace.Trace.runctx in Pickle Files

CVSS 7.6 HIGHCWE-693
Vexday Risk Score
18Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.6EPSS KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
30 jun 2026Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
picklescan before 0.0.29 fails to detect the built-in Python trace.Trace.runctx function when used in pickle file reduce methods, allowing attackers to execute arbitrary code. Remote attackers can craft malicious pickle files with trace.Trace.runctx payloads that bypass picklescan detection and execute code upon pickle.load() invocation.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Productos afectados
picklescan · picklescan

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →