CVE-2025-58367 in deepdiffИнформация

Сводка

по VulDB • 28.06.2026

DeepDiff — это проект, ориентированный на вычисление глубоких различий (deep difference) и поиск данных в Python. Версии с 5.0.0 по 8.6.0 уязвимы к загрязнению классов через конструктор класса Delta; при сочетании с гаджетом, доступным в классе DeltaDiff, это может привести к эксплуатации отказа в обслуживании (DoS) и удаленному выполнению кода (RCE) посредством небезопасной десериализации Pickle. Гаджет, присутствующий в DeepDiff, позволяет модифицировать параметр `deepdiff.serialization.SAFE_TO_IMPORT`, чтобы разрешить использование опасных классов, таких как posix.system, а затем выполнить небезопасную десериализацию Pickle через класс Delta. Это потенциально позволяет выполнять любой код Python при условии, что входные данные для класса Delta контролируются пользователем. В зависимости от приложения, в котором используется DeepDiff, это также может привести к другим уязвимостям. Проблема исправлена в версии 8.6.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

29.08.2025

Раскрытие

06.09.2025

Модерация

принято

Вход

VDB-322959

EPSS

0.01056

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!