CVE-2025-71370 picklescan RCE
A vulnerabilidade afeta a biblioteca picklescan, permitindo que atacantes criem arquivos pickle maliciosos que executem código arbitrário quando carregados. Isso ocorre devido à falha em detectar chamadas maliciosas da função torch.jit.unsupported_tensor_ops.execWrapper. O impacto real é a execução remota de código, o que pode levar a comprometimento total do sistema.
CVE: CVE-2025-71370
Severidade: HIGH
Resumo:
A vulnerabilidade afeta a biblioteca picklescan, permitindo que atacantes criem arquivos pickle maliciosos que executem código arbitrário quando carregados. Isso ocorre devido à falha em detectar chamadas maliciosas da função torch.jit.unsupported_tensor_ops.execWrapper. O impacto real é a execução remota de código, o que pode levar a comprometimento total do sistema.
CVSS: 8.1