Количество 3
Количество 3
CVE-2025-10155
An Improper Input Validation vulnerability in the scanning logic of mmaitre314 picklescan versions up to and including 0.0.30 allows a remote attacker to bypass pickle files security checks by supplying a standard pickle file with a PyTorch-related file extension. When the pickle file incorrectly considered safe is loaded, it can lead to the execution of malicious code.
GHSA-jgw4-cr84-mqxg
Picklescan Bypass is Possible via File Extension Mismatch
BDU:2025-15287
Уязвимость функции scan_bytes() сканера безопасности для анализа файлов Pickle Python Picklescan, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-10155 An Improper Input Validation vulnerability in the scanning logic of mmaitre314 picklescan versions up to and including 0.0.30 allows a remote attacker to bypass pickle files security checks by supplying a standard pickle file with a PyTorch-related file extension. When the pickle file incorrectly considered safe is loaded, it can lead to the execution of malicious code. | CVSS3: 7.8 | 0% Низкий | 5 месяцев назад |
| GHSA-jgw4-cr84-mqxg Picklescan Bypass is Possible via File Extension Mismatch | CVSS3: 7.8 | 0% Низкий | 5 месяцев назад |
 | BDU:2025-15287 Уязвимость функции scan_bytes() сканера безопасности для анализа файлов Pickle Python Picklescan, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код | CVSS3: 9.8 | 0% Низкий | 8 месяцев назад |
Уязвимостей на страницу