漏洞概述 漏洞名称: picklescan - Remote Code Execution via torch.jit.unsupported_tensor_ops.execWrapper CVE编号: CVE-2025-71370 CVSS评分: 7.6 严重程度: HIGH 发布日期: 6/23/2026 描述: picklescan 在 0.0.28 版本之前无法检测恶意 函数调用嵌入在 pickle 文件中。攻击者可以创建恶意 pickle 文件,绕过 picklescan 检测并在通过 加载时执行任意代码。 影响范围 受影响版本: picklescan >= 0, < 0.0.28 修复方案 修复版本: 升级到 picklescan 0.0.28 或更高版本。 其他信息 CWE: CWE-502 Deserialization of Untrusted Data CVSS V4 Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N 参考链接: GitHub Security Advisory 报告者: FredericDT 总结 该漏洞允许攻击者通过构造恶意 pickle 文件绕过 picklescan 的安全检测,从而在加载时执行任意代码。建议用户尽快升级到 picklescan 0.0.28 或更高版本以修复此漏洞。