الثغرات ›

CVE-2026-22609

مرتفع ⚡ اختراق متاح

ثغرة تجاوز محلل Fickling لملفات Python Pickle (CVE-2026-22609)

CWE-184 — نوع الضعف

                    نُشر: Jan 10, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Fickling is a Python pickling decompiler and static analyzer. Prior to version 0.1.7, the unsafe_imports() method in Fickling's static analyzer fails to flag several high-risk Python modules that can be used for arbitrary code execution. Malicious pickles importing these modules will not be detected as unsafe, allowing attackers to bypass Fickling's primary static safety checks. This issue has been patched in version 0.1.7.

🤖 ملخص AI

Fickling Python pickle decompiler versions prior to 0.1.7 contain a critical flaw in the unsafe_imports() method that fails to detect several high-risk Python modules used for arbitrary code execution. Malicious pickle files importing these dangerous modules bypass Fickling's static safety checks, allowing attackers to execute arbitrary code undetected. Exploitation code exists and patches are available in version 0.1.7.

📄 الوصف (العربية)

تمثل هذه الثغرة خللاً أمنياً خطيراً في أداة Fickling المستخدمة لتحليل وفحص ملفات Python pickle. تكمن المشكلة في فشل دالة unsafe_imports() في تحديد وحدات Python الخطرة التي يمكن استخدامها لتنفيذ تعليمات برمجية عشوائية على النظام المستهدف. يستطيع المهاجمون صياغة ملفات pickle خبيثة تستورد هذه الوحدات الخطرة وتتجاوز آليات الفحص الأمني الثابتة في Fickling، مما يؤدي إلى تنفيذ تعليمات برمجية ضارة دون إطلاق أي تنبيهات أمنية. تصنف الثغرة ضمن CWE-184 المتعلقة بالتحقق غير الكامل من القائمة السوداء، وتحمل درجة خطورة 7.8 على مقياس CVSS.

🤖 ملخص تنفيذي (AI)

تحتوي إصدارات محلل ملفات Python pickle من Fickling الأقدم من 0.1.7 على ثغرة حرجة في دالة unsafe_imports() التي تفشل في اكتشاف عدة وحدات Python عالية الخطورة تُستخدم لتنفيذ تعليمات برمجية عشوائية. تتجاوز ملفات pickle الخبيثة التي تستورد هذه الوحدات الخطرة فحوصات السلامة الثابتة في Fickling، مما يسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية دون اكتشاف. يوجد كود استغلال وتتوفر تصحيحات في الإصدار 0.1.7.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 08:14

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using Fickling for security analysis of Python pickle files in data science, machine learning, or application security workflows face significant risk of undetected malicious code execution. Financial institutions under SAMA supervision and government entities processing serialized Python objects may experience security control bypasses, potentially leading to data breaches, system compromise, and regulatory non-compliance.

🏢 القطاعات السعودية المتأثرة

القطاع المالي والمصرفي القطاع الحكومي قطاع التقنية والاتصالات قطاع التعليم والبحث العلمي قطاع الرعاية الصحية

🎯 تقنيات MITRE ATT&CK

T1059.006 T1027 T1204.002 T1574.001

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately upgrade Fickling to version 0.1.7 or later across all development, testing, and production environments where Python pickle file analysis is performed.

2. Conduct comprehensive security review of all pickle files previously analyzed by vulnerable Fickling versions, implementing additional validation layers and sandboxed execution environments for untrusted pickle data.

3. Implement defense-in-depth controls including input validation, least privilege execution contexts, and runtime monitoring for Python deserialization operations, while establishing secure coding guidelines prohibiting pickle usage for untrusted data sources.

🔧 خطوات المعالجة (العربية)

1. الترقية الفورية لأداة Fickling إلى الإصدار 0.1.7 أو أحدث في جميع بيئات التطوير والاختبار والإنتاج حيث يتم تحليل ملفات Python pickle.

2. إجراء مراجعة أمنية شاملة لجميع ملفات pickle التي تم تحليلها سابقاً بواسطة إصدارات Fickling المتأثرة، مع تطبيق طبقات تحقق إضافية وبيئات تنفيذ معزولة لبيانات pickle غير الموثوقة.

3. تطبيق ضوابط دفاعية متعددة الطبقات تشمل التحقق من المدخلات وسياقات التنفيذ بأقل الصلاحيات والمراقبة الفورية لعمليات إلغاء التسلسل في Python، مع وضع إرشادات برمجة آمنة تمنع استخدام pickle لمصادر البيانات غير الموثوقة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-1

🔵 SAMA CSF

CCC-1.1 CCC-2.2 CCC-4.1 TRM-1.1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5 A.18.2.3

🔗 المراجع والمصادر 7

🔗

https://github.com/trailofbits/fickling/commit/29d5545e74b07766892c1f0461b801afccee4f91

security-advisories@github.com

Patch

🔗

https://github.com/trailofbits/fickling/commit/9a2b3f89bd0598b528d62c10a64c1986fcb09f66

security-advisories@github.com

Patch

🔗

https://github.com/trailofbits/fickling/commit/b793563e60a5e039c5837b09d7f4f6b92e6040d1

security-advisories@github.com

Patch

🔗

https://github.com/trailofbits/fickling/commit/eb299b453342f1931c787bcb3bc33f3a03a173f9

security-advisories@github.com

Patch

🔗

https://github.com/trailofbits/fickling/releases/tag/v0.1.7

security-advisories@github.com

Release Notes

🔗

https://github.com/trailofbits/fickling/security/advisories/GHSA-q5qq-mvfm-j35x

security-advisories@github.com

Exploit Vendor Advisory

🔗

https://github.com/trailofbits/fickling/security/advisories/GHSA-q5qq-mvfm-j35x

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

trailofbits:fickling

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-184

EPSS0.04%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-10

المصدر nvd

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

exploit-available patch-available CWE-184

🏢 توجيهات البائع

🔗 https://github.com/trailofbits/fickling/security/adv... 🔗 https://github.com/trailofbits/fickling/security/adv...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-22609

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب