picklescan 产品漏洞列表 / CVE 中文分析 34

picklescan 产品相关 34 条漏洞，AI 中文标题与摘要、CVSS、POC 一站汇总。

Picklescan 是用于检测 Python 应用中反序列化漏洞的静态扫描工具，由 Python 安全专家开发并维护。本聚合页收录了与 Picklescan 相关的所有已知漏洞及安全公告，涵盖该工具自发布以来的全部历史版本及更新记录。您可以通过此页面追踪官方安全补丁的发布动态，深入理解反序列化攻击在 Python 环境中的具体表现形式，并检索该工具在不同版本中存在的安全弱点，从而评估自身依赖库的风险状况并及时进行升级修复。

厂商: mmaitre314

CVE ID	标题	CVSS	风险等级	Published
CVE-2025-71340	picklescan Remote Code Execution漏洞 CWE-502	8.1	High	2026-06-25
CVE-2025-71354	picklescan 远程代码执行漏洞 CWE-502	8.1	High	2026-06-24
CVE-2025-71361	picklescan 未检测到的 idlelib.calltip.Calltip.fetch_tip 远程代码执行漏洞 CWE-95	8.1	High	2026-06-24
CVE-2026-56315	picklescan 标准库模块未阻止导致远程代码执行漏洞 CWE-184	9.8	Critical	2026-06-23
CVE-2025-71370	picklescan 通过 torch.jit.unsupported_tensor_ops.execWrapper 远程代码执行漏洞 CWE-502	8.1	High	2026-06-23
CVE-2025-71376	picklescan 通过 idlelib 任意代码执行漏洞 CWE-502	8.1	High	2026-06-23
CVE-2025-71365	picklescan 绕过检测实现远程代码执行漏洞 CWE-502	8.1	High	2026-06-23
CVE-2025-71341	picklescan 未检测到的 profile.Profile.runctx 远程代码执行漏洞 CWE-502	8.1	High	2026-06-23
CVE-2025-71358	picklescan 远程代码执行漏洞 CWE-502	8.1	High	2026-06-22
CVE-2025-71344	picklescan 未检测到的 ensurepip._run_pip 函数任意代码执行漏洞 CWE-502	8.1	High	2026-06-22
CVE-2025-71339	Picklescan 通过 numpy.f2py 实现任意代码执行漏洞 CWE-502	8.1	High	2026-06-22
CVE-2025-71378	Picklescan 因 cProfile.runctx 未检测导致远程代码执行漏洞 CWE-502	8.1	High	2026-06-21
CVE-2025-71357	picklescan 未检测 idlelib 远程代码执行漏洞 CWE-502	8.1	High	2026-06-21
CVE-2025-71351	picklescan 远程代码执行漏洞 CWE-184	-	-	2026-06-21
CVE-2025-71348	picklescan 通过 torch.utils 配置加载绕过实现任意代码执行 CWE-502	8.1	High	2026-06-21
CVE-2026-56304	picklescan 通过日志反序列化实现任意文件创建 CWE-502	6.5	Medium	2026-06-20
CVE-2026-53875	Matthieu Maitre Picklescan 代码注入漏洞 CWE-95	-	-	2026-06-17
CVE-2026-53874	Matthieu Maitre Picklescan 反序列化漏洞 CWE-502	9.8	Critical	2026-06-17
CVE-2026-53873	Matthieu Maitre Picklescan 输入验证错误漏洞 CWE-184	9.8	Critical	2026-06-17
CVE-2026-3490	Matthieu Maitre Picklescan 输入验证错误漏洞 CWE-183	10.0	Critical	2026-06-17
CVE-2026-53872	Matthieu Maitre Picklescan 路径遍历漏洞 CWE-22	7.5	High	2026-06-17
CVE-2025-71325	Matthieu Maitre Picklescan 异常处理不当漏洞 CWE-391	9.8	Critical	2026-06-17
CVE-2025-71323	Matthieu Maitre Picklescan 输入验证错误漏洞 CWE-184	9.8	Critical	2026-06-17
CVE-2025-71321	Matthieu Maitre Picklescan 反序列化漏洞 CWE-502	9.8	Critical	2026-06-17
CVE-2025-71322	Matthieu Maitre Picklescan 处理逻辑错误漏洞 CWE-693	8.8	High	2026-06-17
CVE-2025-71320	Matthieu Maitre Picklescan 输入验证错误漏洞 CWE-184	9.8	Critical	2026-06-17
CVE-2025-10157	picklescan 安全漏洞 CWE-693	9.8^AI	Critical^AI	2025-09-17
CVE-2025-10156	picklescan 安全漏洞 CWE-755	7.8^AI	High^AI	2025-09-17
CVE-2025-10155	picklescan 输入验证错误漏洞 CWE-20	9.8^AI	Critical^AI	2025-09-17
CVE-2025-46417	picklescan 安全漏洞 CWE-184	9.1	-	2025-04-24

picklescan 产品累计公开 34 条 CVE 漏洞，本页提供按时间倒序的完整列表，包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

picklescan 产品漏洞列表 / CVE 中文分析 34

目标达成感谢每一位支持者 — 我们达成了 100% 目标！