Gửi #593099: Upsonic <=v0.55.6 Deserializationthông tin

tiêu đềUpsonic <=v0.55.6 Deserialization
Mô tảWhen user is runing Upsonic, attacker via /tools/add_tool to achieve RCE by sending carefully crafted data. Because cloudpickle.loads(decoded_function) function is Unsafe Deserialization
Nguồn⚠️ https://github.com/Upsonic/Upsonic/issues/353
Người dùng
 Anonymous User
Đệ trình09/06/2025 10:56 (cách đây 10 các tháng)
Kiểm duyệt19/06/2025 08:53 (10 days later)
Trạng tháiđược chấp nhận
Mục VulDB313283 [Upsonic đến 0.55.6 Pickle /tools/add_tool cloudpickle.loads nâng cao đặc quyền]
điểm16

TrướcTổng QuanTiếp theo

Interested in the pricing of exploits?

See the underground prices here!