الثغرات ›

CVE-2026-22606

مرتفع ⚡ اختراق متاح

ثغرة في أداة Fickling لتحليل Python Pickle تصنف استخدام وحدة runpy الخبيثة بشكل خاطئ

CWE-184 — نوع الضعف

                    نُشر: Jan 10, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Fickling is a Python pickling decompiler and static analyzer. Fickling versions up to and including 0.1.6 do not treat Python’s runpy module as unsafe. Because of this, a malicious pickle that uses runpy.run_path() or runpy.run_module() is classified as SUSPICIOUS instead of OVERTLY_MALICIOUS. If a user relies on Fickling’s output to decide whether a pickle is safe to deserialize, this misclassification can lead them to execute attacker-controlled code on their system. This affects any workflow or product that uses Fickling as a security gate for pickle deserialization. This issue has been patched in version 0.1.7.

🤖 ملخص AI

Fickling versions up to 0.1.6 incorrectly classify malicious Python pickles using runpy.run_path() or runpy.run_module() as SUSPICIOUS instead of OVERTLY_MALICIOUS. This misclassification can lead users to execute attacker-controlled code when relying on Fickling's security assessment for pickle deserialization decisions. The vulnerability has been patched in version 0.1.7.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أداة Fickling المستخدمة لتحليل وفحص ملفات Python pickle من الناحية الأمنية. تكمن المشكلة في عدم معاملة وحدة runpy في Python كوحدة غير آمنة، مما يؤدي إلى تصنيف ملفات pickle الخبيثة التي تستخدم دوال runpy.run_path() أو runpy.run_module() على أنها مشبوهة فقط بدلاً من خبيثة بشكل واضح. يمكن للمهاجمين استغلال هذا التصنيف الخاطئ لخداع المستخدمين الذين يعتمدون على مخرجات Fickling لتحديد ما إذا كان ملف pickle آمناً لإلغاء التسلسل، مما يؤدي إلى تنفيذ أكواد برمجية ضارة على أنظمتهم. تؤثر الثغرة على جميع سير العمل والمنتجات التي تستخدم Fickling كبوابة أمنية لعمليات إلغاء تسلسل pickle.

🤖 ملخص تنفيذي (AI)

تصنف إصدارات Fickling حتى 0.1.6 بشكل خاطئ ملفات Python pickle الخبيثة التي تستخدم runpy.run_path() أو runpy.run_module() على أنها مشبوهة بدلاً من خبيثة بشكل صريح. يمكن أن يؤدي هذا التصنيف الخاطئ إلى تنفيذ المستخدمين لأكواد يتحكم فيها المهاجمون عند الاعتماد على تقييم Fickling الأمني لاتخاذ قرارات إلغاء تسلسل pickle. تم إصلاح الثغرة في الإصدار 0.1.7.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 08:12

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using Fickling for security validation of Python pickle files in data science, machine learning pipelines, or application security workflows face risk of code execution attacks. Financial institutions under SAMA and critical infrastructure entities under NCA oversight that process untrusted pickle data may inadvertently execute malicious code if relying on vulnerable Fickling versions for security decisions.

🏢 القطاعات السعودية المتأثرة

القطاع المالي والمصرفي التقنية والاتصالات التعليم والبحث العلمي الرعاية الصحية الخدمات الحكومية

🎯 تقنيات MITRE ATT&CK

T1059 T1059.006 T1203 T1027

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately upgrade Fickling to version 0.1.7 or later across all development, testing, and production environments where pickle security validation is performed.

2. Review and re-scan all previously validated pickle files that were classified as SUSPICIOUS by Fickling versions 0.1.6 or earlier, treating them as potentially malicious until verified with the patched version.

3. Implement defense-in-depth controls including sandboxed execution environments for pickle deserialization, input validation, and avoid deserializing pickle data from untrusted sources regardless of Fickling's assessment.

🔧 خطوات المعالجة (العربية)

1. الترقية الفورية لأداة Fickling إلى الإصدار 0.1.7 أو أحدث في جميع بيئات التطوير والاختبار والإنتاج حيث يتم إجراء التحقق الأمني من ملفات pickle.

2. مراجعة وإعادة فحص جميع ملفات pickle التي تم التحقق منها سابقاً والتي صنفتها إصدارات Fickling 0.1.6 أو الأقدم على أنها مشبوهة، ومعاملتها كملفات خبيثة محتملة حتى يتم التحقق منها باستخدام الإصدار المصحح.

3. تطبيق ضوابط الدفاع المتعدد الطبقات بما في ذلك بيئات التنفيذ المعزولة لإلغاء تسلسل pickle والتحقق من صحة المدخلات وتجنب إلغاء تسلسل بيانات pickle من مصادر غير موثوقة بغض النظر عن تقييم Fickling.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

4-1-1 4-2-1 5-1-1 5-2-2

🔵 SAMA CSF

CCC-1.1 CCC-2.1 TVM-1.1 TVM-2.1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.8

🔗 المراجع والمصادر 4

🔗

https://github.com/trailofbits/fickling/commit/9a2b3f89bd0598b528d62c10a64c1986fcb09f66

security-advisories@github.com

Patch

🔗

https://github.com/trailofbits/fickling/releases/tag/v0.1.7

security-advisories@github.com

Release Notes

🔗

https://github.com/trailofbits/fickling/security/advisories/GHSA-wfq2-52f7-7qvj

security-advisories@github.com

Exploit Vendor Advisory

🔗

https://github.com/trailofbits/fickling/security/advisories/GHSA-wfq2-52f7-7qvj

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

trailofbits:fickling

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-184

EPSS0.06%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-10

المصدر nvd

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available patch-available CWE-184

🏢 توجيهات البائع

🔗 https://github.com/trailofbits/fickling/security/adv... 🔗 https://github.com/trailofbits/fickling/security/adv...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-22606

عرّفنا بنفسك

تسجيل الدخول مطلوب