Retour à la veille

CVE-2025-71343

Publié : 4 juillet 2026
Modifié : 4 juillet 2026
Lien officiel NVD
Score CVSS
8.1
HIGH

Description détaillée

picklescan before 0.0.30 fails to detect malicious pickle files that exploit lib2to3.pgen2.pgen.ParserGenerator.make_label function in the reduce method. Attackers can craft malicious pickle files with embedded code that evades detection but executes arbitrary commands when pickle.load() is called.

Vecteur d'attaque (CVSS)

Vecteur brut :CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Références et Patchs