CVE-2025-1889 in picklescaninformación

Resumen

por MITRE • 2025-03-03

picklescan antes de la versión 0.0.22 solo considera los extensiones estándar de archivos pickle en el ámbito de su revisión de vulnerabilidades. Un atacante podría crear un modelo malicioso que utilice Pickle e incluir un archivo pickle malicioso con una extensión no estándar. Dado que la inclusión de un archivo pickle malicioso no se considera dentro del alcance de picklescan, el archivo pasaría las comprobaciones de seguridad y aparentaría ser seguro, cuando en realidad podría resultar problemático.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Sonatype

Reservar

2025-03-03

Divulgación

2025-03-03

Moderación

aceptado

Artículo

VDB-298440

CPE

listo

CWE

CWE-807 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.00057

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-1889
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-1889
CVE Details	https://www.cvedetails.com/cve/CVE-2025-1889/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!