Описание
An Improper Input Validation vulnerability in the scanning logic of mmaitre314 picklescan versions up to and including 0.0.30 allows a remote attacker to bypass pickle files security checks by supplying a standard pickle file with a PyTorch-related file extension. When the pickle file incorrectly considered safe is loaded, it can lead to the execution of malicious code.
Уязвимые конфигурации
Конфигурация 1Версия до 0.0.31 (исключая)
cpe:2.3:a:mmaitre314:picklescan:*:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00242
Низкий
7.8 High
CVSS3
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 7.8
github
5 месяцев назад
Picklescan Bypass is Possible via File Extension Mismatch
CVSS3: 9.8
fstec
7 месяцев назад
Уязвимость функции scan_bytes() сканера безопасности для анализа файлов Pickle Python Picklescan, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
EPSS
Процентиль: 47%
0.00242
Низкий
7.8 High
CVSS3
Дефекты
CWE-20