Fickling
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
8.9
Макс. EPSS
0.00554
Распределение по критичности
Критический
0
Высокий
7
Средний
0
Низкий
0
Затронутые диапазоны версий
< 0.1.6< 0.1.7
Также сопоставлено как (исходные строки): fickling
Топ уязвимостей
CVE-2026-22612Fickling - это декомпилятор Python и статический анализатор. До версии 0.1.7 Fickling уязвим для обнаружения шунтирования из-за «встроенной» слепоты. Эта проблема была исправлена в версии 0.1.7.
CVE-2026-22609Fickling - это декомпилятор Python и статический анализатор. До версии 0.1.7 метод неsafe_imports() в статических анализаторе Fickling не отображает несколько модулей Python с высоким риском, которые могут быть использованы для произвольного выполнения кода. Вредоносные соленья, импортирующие эти модули, не будут обнаружены как небезопасные, что позволит злоумышленникам обходить первичные статические проверки безопасности Fickling. Этот вопрос был исправлен в версии 0.1.7.
CVE-2026-22608Fickling - это декомпилятор Python и статический анализатор. До версии 0.1.7 как типы, так и модули пикода не блокируются явно. Даже другие существующие инструменты сканирования солений (например, pylescan) не блокируют pydoc.locate. Привязка этих двух вместе может достичь RCE, в то время как сканер все еще сообщает файл как LIKELY_SAFE. Этот вопрос был исправлен в версии 0.1.7.
CVE-2026-22607Fickling - это декомпилятор Python и статический анализатор. Фиксирующие версии до 0.1.6 включительно не относятся к модулю cProfile Python как небезопасному. Из-за этого вредоносный огурец, который использует cProfile.run() классифицируется как SUSPICIOUS вместо OVERTLY_MALICIOUS. Если пользователь полагается на выход Fickling, чтобы решить, безопасен ли маринованный огурец для дезериаализации, эта неправильная классификация может привести к тому, что он выполнит контролируемый злоумышленником код в своей системе. Это влияет на любой рабочий процесс или продукт, который использует Fickling в качестве защитного затвора для дезериализации маринования. Этот вопрос был исправлен в версии 0.1.7.
CVE-2026-22606Fickling - это декомпилятор Python и статический анализатор. Непоглощающие версии до 0.1.6 включительно не относятся к модулю Python как к небезопасному. Из-за этого вредоносный огурец, который использует runpy.run_path() или runpy.run_module() классифицируется как SUSPICIOUS вместо OVERTLY_MALICIOUS. Если пользователь полагается на выход Fickling, чтобы решить, является ли соленый огурец безопасным для дезериаализации, эта неправильная классификация может привести к тому, что он выполнит контролируемый злоумышленником код в своей системе. Это влияет на любой рабочий процесс или продукт, который использует Fickling в качестве защитного ворот для дезериализации маринованного огурца. Эта проблема была исправлена в версии 0.1.7.
CVE-2025-67748Fickling - это декомпилятор Python и статический анализатор. Версии до 0.1.6 имели обход, вызванный "pty` отсутствующим в списке блоков небезопасных импортных модулей". Это привело к тому, что небезопасные соленья на основе `pty.spawn()` были неправильно помечены как `LIKELY_SAFE`, и были исправлены в версии 0.1.6. Это повлияло на любого пользователя или систему, которые использовали Fickling для проверки файлов с маринованным огурцом на предмет проблем безопасности.
CVE-2025-67747Fickling - это декомпилятор Python и статический анализатор. Версии до 0.1.6 отсутствуют "маршал" и "типы" из списка небезопасных модулей. Fickling начал блокировать оба модуля для решения этой проблемы. Это позволяет злоумышленнику создать вредоносный файл маринованного огурца, который может обойти фиклинг, поскольку он пропускает обнаружение для «типов.FunctionType`» и «marshal.loads». Пользователь, который дезериализирует такой файл, полагая, что он безопасен, непреднамеренно выполняет произвольный код в своей системе. Это влияет на любого пользователя или систему, которая использует Fickling для проверки соленых файлов на наличие проблем безопасности. Выпуск был исправлен в версии 0.1.6.