CVE-2025-58367 in deepdiff
Сводка
по VulDB • 28.06.2026
DeepDiff — это проект, ориентированный на вычисление глубоких различий (deep difference) и поиск данных в Python. Версии с 5.0.0 по 8.6.0 уязвимы к загрязнению классов через конструктор класса Delta; при сочетании с гаджетом, доступным в классе DeltaDiff, это может привести к эксплуатации отказа в обслуживании (DoS) и удаленному выполнению кода (RCE) посредством небезопасной десериализации Pickle. Гаджет, присутствующий в DeepDiff, позволяет модифицировать параметр `deepdiff.serialization.SAFE_TO_IMPORT`, чтобы разрешить использование опасных классов, таких как posix.system, а затем выполнить небезопасную десериализацию Pickle через класс Delta. Это потенциально позволяет выполнять любой код Python при условии, что входные данные для класса Delta контролируются пользователем. В зависимости от приложения, в котором используется DeepDiff, это также может привести к другим уязвимостям. Проблема исправлена в версии 8.6.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.