Skip to content
CVSS 10.0CVSS 10.0 · CRITICAL

CVE-2026-3490

picklescan before 1.0.4 fails to block pkgutil.resolve_name, allowing attackers to bypass the entire blocklist by resolving any dangerous function through indirect REDUCE calls. Remote attackers can invoke any blocked function such as os.system, builtins.exec, or subprocess.call to achieve remote code execution.

Ver en NVD

Análisis

picklescan antes de la versión 1.0.4 permite a atacantes saltar los filtros de seguridad y lograr ejecución remota de código (RCE) mediante la resolución indirecta de nombres. Este fallo crítico permite invocar funciones como os.system o exec para comprometer el servidor al procesar archivos maliciosos. Es especialmente relevante para equipos que trabajan con modelos de IA o datos serializados en entornos Python.

Roles relevantes

PythonIADataScienceMachineLearningBackendCyberSecurity

Severidad

Puntaje: 10.0(CRITICAL)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
AV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: CHANGED
C: HIGH
I: HIGH
A: HIGH
Tipo de falla (CWE): CWE-183

EPSS

Sin puntaje EPSS aún (CVE muy reciente).

Descripción técnica

picklescan before 1.0.4 fails to block pkgutil.resolve_name, allowing attackers to bypass the entire blocklist by resolving any dangerous function through indirect REDUCE calls. Remote attackers can invoke any blocked function such as os.system, builtins.exec, or subprocess.call to achieve remote code execution.

Publicada: 17/6/2026, 17:16:50
Última modificación: 17/6/2026, 20:21:59

Referencias

InicioEventosBlogRecursosEquipo