exploitDog

CVE-2025-46417

Опубликовано: 24 апр. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

The unsafe globals in Picklescan before 0.0.25 do not include ssl. Consequently, ssl.get_server_certificate can exfiltrate data via DNS after deserialization.

Ссылки

https://github.com/advisories/GHSA-93mv-x874-956g
Exploit
Third Party Advisory
https://github.com/mmaitre314/picklescan/pull/40
Issue Tracking
Patch
https://github.com/advisories/GHSA-93mv-x874-956g
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mmaitre314:picklescan:*:*:*:*:*:*:*:*

Версия до 0.0.25 (исключая)

EPSS

Процентиль: 30%

0.00113

Низкий

7.5 High

CVSS3

Дефекты

CWE-184

Связанные уязвимости

GHSA-93mv-x874-956g

github

10 месяцев назад

Picklescan Vulnerable to Exfiltration via DNS via linecache and ssl.get_server_certificate

EPSS

Процентиль: 30%

0.00113

Низкий

7.5 High

CVSS3

Дефекты

CWE-184