CyberRota
← Ana sayfaya dön

CVE-2026-53875

UNKNOWN · CVSS N/A EPSS %0.43 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-17T17:17:25.870 · Çekilme zamanı: 2026-06-30T12:25:48.454993+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

Tespit Edilen Sinyaller
arbitrary code execution code execution
GitHub PoC Linkleri
github.com github.com github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-53875
Severity
UNKNOWN
CVSS
N/A
EPSS
%0.43

Orijinal NVD Açıklaması

picklescan before 1.0.3 contains a scanning bypass vulnerability in the scan_pytorch function that allows attackers to embed malicious magic numbers via dynamic eval using the __reduce__ trick. Attackers can craft malicious PyTorch payloads that evade picklescan detection while remaining executable, enabling arbitrary code execution when loaded with torch.load().