目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

Picklescan 产品漏洞列表 / CVE 中文分析 58

Picklescan 产品相关 58 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。

Picklescan 是用于检测 Python 应用中反序列化漏洞的静态扫描工具,由 Python 安全专家开发并维护。本聚合页收录了与 Picklescan 相关的所有已知漏洞及安全公告,涵盖该工具自发布以来的全部历史版本及更新记录。您可以通过此页面追踪官方安全补丁的发布动态,深入理解反序列化攻击在 Python 环境中的具体表现形式,并检索该工具在不同版本中存在的安全弱点,从而评估自身依赖库的风险状况并及时进行升级修复。

厂商: mmaitre314

CVE ID标题CVSS风险等级Published
CVE-2025-71375 picklescan 未检测到的远程代码执行漏洞 CWE-502 8.1 High2026-07-04
CVE-2025-71372 Picklescan 通过 numpy.f2py 实现远程代码执行漏洞 CWE-502 8.1 High2026-07-04
CVE-2025-71373 picklescan 远程代码执行漏洞:绕过 operator.methodcaller 检测 CWE-693 8.1 High2026-07-04
CVE-2025-71369 picklescan torch.utils.data.datapipes.utils.decoder.basichandlers 反序列化漏洞 CWE-502 8.1 High2026-07-04
CVE-2025-71367 picklescan 绕过 _operator.attrgetter 检测远程代码执行漏洞 CWE-502 8.1 High2026-07-04
CVE-2025-71366 picklescan 通过 torch.utils.bottleneck.__main__.run_cprofile 的任意代码执行漏洞 CWE-502 8.1 High2026-07-04
CVE-2025-71364 picklescan 通过未检测到的 asyncio 子进程传输实现任意代码执行漏洞 CWE-502 8.1 High2026-07-04
CVE-2025-71360 picklescan 远程代码执行漏洞 CWE-502 8.1 High2026-07-04
CVE-2025-71362 numpy.f2py.crackfortran 反序列化漏洞导致任意代码执行 CWE-502 8.1 High2026-07-04
CVE-2025-71359 picklescan 因 lib2to3.pgen2.grammar.Grammar.loads 导致的不安全反序列化漏洞 CWE-502 8.1 High2026-07-04
CVE-2025-71356 picklescan通过torch.fx.symbolic_shapes.ShapeEnv.evaluate_guards_expression执行任意代码漏洞 CWE-502 8.1 High2026-07-04
CVE-2025-71353 picklescan 通过 torch._dynamo.guards.GuardBuilder.get 实现远程代码执行漏洞 CWE-502 8.1 High2026-07-04
CVE-2025-71347 numpy.f2py 远程代码执行漏洞 CWE-502 8.1 High2026-07-04
CVE-2025-71345 picklescan 通过 torch.utils.bottleneck 实现远程代码执行漏洞 CWE-502 8.1 High2026-07-04
CVE-2025-71342 picklescan 通过 idlelib.run.Executive.runcode 的未检测远程代码执行漏洞 CWE-502 8.1 High2026-07-04
CVE-2025-71343 picklescan 通过 lib2to3.pgen2.pgen.ParserGenerator.make_label 绕过检测实现任意代码执行漏洞 CWE-502 8.1 High2026-07-04
CVE-2025-71374 Matthieu Maitre Picklescan 反序列化注入漏洞 CWE-502 8.1 High2026-06-30
CVE-2025-71371 Matthieu Maitre Picklescan 反序列化注入漏洞 CWE-502 8.1 High2026-06-30
CVE-2025-71368 Matthieu Maitre Picklescan 反序列化注入漏洞 CWE-502 8.1 High2026-06-30
CVE-2025-71363 Matthieu Maitre Picklescan 反序列化注入漏洞 CWE-502 8.1 High2026-06-30
CVE-2025-71355 Matthieu Maitre Picklescan 输入验证错误漏洞 CWE-184--2026-06-30
CVE-2025-71350 Matthieu Maitre Picklescan 反序列化漏洞 CWE-502 8.1 High2026-06-30
CVE-2025-71352 Matthieu Maitre Picklescan 处理逻辑错误漏洞 CWE-693 8.1 High2026-06-30
CVE-2025-71349 Matthieu Maitre Picklescan 反序列化漏洞 CWE-502 8.1 High2026-06-30
CVE-2025-71340 Matthieu Maitre Picklescan 反序列化注入漏洞 CWE-502 8.1 High2026-06-25
CVE-2025-71361 Matthieu Maitre Picklescan 代码注入漏洞 CWE-95 8.1 High2026-06-24
CVE-2025-71354 Matthieu Maitre Picklescan 反序列化注入漏洞 CWE-502 8.1 High2026-06-24
CVE-2026-56315 picklescan 输入验证错误漏洞 CWE-184 9.8 Critical2026-06-23
CVE-2025-71376 picklescan 反序列化漏洞 CWE-502 8.1 High2026-06-23
CVE-2025-71370 picklescan 反序列化漏洞 CWE-502 8.1 High2026-06-23

Picklescan 产品累计公开 58 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。