尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| picklescan | picklescan | 0 ~ 0.0.28 | - |
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
未找到公开 POC。
登录以生成 AI POC| CVE-2025-71375 | 8.1 HIGH | picklescan 未检测到的远程代码执行漏洞 |
| CVE-2025-71372 | 8.1 HIGH | Picklescan 通过 numpy.f2py 实现远程代码执行漏洞 |
| CVE-2025-71373 | 8.1 HIGH | picklescan 远程代码执行漏洞:绕过 operator.methodcaller 检测 |
| CVE-2025-71369 | 8.1 HIGH | picklescan torch.utils.data.datapipes.utils.decoder.basichandlers 反序列化漏洞 |
| CVE-2025-71367 | 8.1 HIGH | picklescan 绕过 _operator.attrgetter 检测远程代码执行漏洞 |
| CVE-2025-71364 | 8.1 HIGH | picklescan 通过未检测到的 asyncio 子进程传输实现任意代码执行漏洞 |
| CVE-2025-71362 | 8.1 HIGH | numpy.f2py.crackfortran 反序列化漏洞导致任意代码执行 |
| CVE-2025-71360 | 8.1 HIGH | picklescan 远程代码执行漏洞 |
| CVE-2025-71359 | 8.1 HIGH | picklescan 因 lib2to3.pgen2.grammar.Grammar.loads 导致的不安全反序列化漏洞 |
| CVE-2025-71356 | 8.1 HIGH | picklescan通过torch.fx.symbolic_shapes.ShapeEnv.evaluate_guards_expression执行任意代码漏洞 |
| CVE-2025-71347 | 8.1 HIGH | numpy.f2py 远程代码执行漏洞 |
| CVE-2025-71353 | 8.1 HIGH | picklescan 通过 torch._dynamo.guards.GuardBuilder.get 实现远程代码执行漏洞 |
| CVE-2025-71345 | 8.1 HIGH | picklescan 通过 torch.utils.bottleneck 实现远程代码执行漏洞 |
| CVE-2025-71342 | 8.1 HIGH | picklescan 通过 idlelib.run.Executive.runcode 的未检测远程代码执行漏洞 |
| CVE-2025-71343 | 8.1 HIGH | picklescan 通过 lib2to3.pgen2.pgen.ParserGenerator.make_label 绕过检测实现任意代码执行漏洞 |
暂无评论