| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| picklescan | picklescan | < 0.0.29 | affected |
0.0.29 | unaffected |
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| picklescan | picklescan | 0 ~ 0.0.29 | - |
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
| CVE-2025-71356 | 8.1 HIGH | picklescan通过torch.fx.symbolic_shapes.ShapeEnv.evaluate_guards_expression执行任意代码漏洞 |
| CVE-2025-71372 | 8.1 HIGH | Picklescan 通过 numpy.f2py 实现远程代码执行漏洞 |
| CVE-2025-71367 | 8.1 HIGH | picklescan 绕过 _operator.attrgetter 检测远程代码执行漏洞 |
| CVE-2025-71347 | 8.1 HIGH | numpy.f2py 远程代码执行漏洞 |
| CVE-2025-71366 | 8.1 HIGH | picklescan 通过 torch.utils.bottleneck.__main__.run_cprofile 的任意代码执行漏洞 |
| CVE-2025-71369 | 8.1 HIGH | picklescan torch.utils.data.datapipes.utils.decoder.basichandlers 反序列化漏洞 |
| CVE-2025-71373 | 8.1 HIGH | picklescan 远程代码执行漏洞:绕过 operator.methodcaller 检测 |
| CVE-2025-71362 | 8.1 HIGH | numpy.f2py.crackfortran 反序列化漏洞导致任意代码执行 |
| CVE-2025-71375 | 8.1 HIGH | picklescan 未检测到的远程代码执行漏洞 |
| CVE-2025-71360 | 8.1 HIGH | picklescan 远程代码执行漏洞 |
| CVE-2025-71364 | 8.1 HIGH | picklescan 通过未检测到的 asyncio 子进程传输实现任意代码执行漏洞 |
| CVE-2025-71342 | 8.1 HIGH | picklescan 通过 idlelib.run.Executive.runcode 的未检测远程代码执行漏洞 |
| CVE-2025-71353 | 8.1 HIGH | picklescan 通过 torch._dynamo.guards.GuardBuilder.get 实现远程代码执行漏洞 |
| CVE-2025-71343 | 8.1 HIGH | picklescan 通过 lib2to3.pgen2.pgen.ParserGenerator.make_label 绕过检测实现任意代码执行漏洞 |
| CVE-2025-71345 | 8.1 HIGH | picklescan 通过 torch.utils.bottleneck 实现远程代码执行漏洞 |
暂无评论