CVE-2025-71365 picklescan RCE
A vulnerabilidade afeta a biblioteca picklescan, permitindo que atacantes criem arquivos pickle maliciosos que executem código arbitrário ao serem carregados. Isso ocorre devido à falha da biblioteca em detectar invocações maliciosas da função numpy.f2py.crackfortran.myeval através do método reduce. O impacto real é a execução remota de código, o que pode levar a comprometimento do sistema.
CVE: CVE-2025-71365
Severidade: HIGH
Resumo:
A vulnerabilidade afeta a biblioteca picklescan, permitindo que atacantes criem arquivos pickle maliciosos que executem código arbitrário ao serem carregados. Isso ocorre devido à falha da biblioteca em detectar invocações maliciosas da função numpy.f2py.crackfortran.myeval através do método reduce. O impacto real é a execução remota de código, o que pode levar a comprometimento do sistema.
CVSS: 8.1