CVE-2026-31072 in APSchedulerinfo

Zusammenfassung

von VulDB • 20.05.2026

In JSONSerializer und CBORSerializer von APScheduler (alle Versionen, einschließlich 3.10.x und 4.0.0a5) besteht eine Schwachstelle für Remote Code Execution (RCE) über unsichere Deserialisierung. Die Funktion unmarshal_object ermöglicht die Instanziierung beliebiger Klassen und die Injektion von Zuständen durch das dynamische Importieren von Modulen und das Aufrufen von __setstate__ für jede im Python-Umfeld verfügbare Klasse. Ein Angreifer kann dies ausnutzen, indem er einer Anwendung, die diese Serializer verwendet, ein speziell angefertigtes JSON- oder CBOR-Payload übermittelt.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

09.03.2026

Veröffentlichung

19.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364696

CPE

bereit

CWE

CWE-502 (bestätigt)

CVSS

9.8 (CISA-ADP)

EPSS

0.00176

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31072
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31072
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31072/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!