CVE-2025-71378
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
21/06/2026
Última modificación:
26/06/2026
Descripción
*** Pendiente de traducción *** picklescan before 0.0.30 fails to detect cProfile.runctx function calls in pickle file reduce methods, allowing attackers to execute arbitrary code. Malicious pickle files bypass picklescan detection and execute remote code when loaded via pickle.load().
Impacto
Puntuación base 4.0
7.60
Gravedad 4.0
ALTA
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mmaitre314:picklescan:*:*:*:*:*:*:*:* | 0.0.30 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



