—

PYSEC-2025-34

상세

The unsafe globals in Picklescan before 0.0.25 do not include ssl. Consequently, ssl.get_server_certificate can exfiltrate data via DNS after deserialization.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

PyPI / picklescan

최초 영향 버전: 0 수정 버전: 0.0.25

수정 pip install --upgrade 'picklescan>=0.0.25'

참고

https://github.com/advisories/GHSA-93mv-x874-956g [ADVISORY]
https://github.com/mmaitre314/picklescan/pull/40 [WEB]