الثغرات ›

CVE-2026-22612

مرتفع

ثغرة تجاوز الكشف في محلل Fickling لبايثون عبر عمى الوظائف المدمجة

CWE-502 — نوع الضعف

                    نُشر: Jan 10, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Fickling is a Python pickling decompiler and static analyzer. Prior to version 0.1.7, Fickling is vulnerable to detection bypass due to "builtins" blindness. This issue has been patched in version 0.1.7.

🤖 ملخص AI

Fickling, a Python pickling decompiler, contains a detection bypass vulnerability in versions before 0.1.7 due to improper handling of builtins. Attackers can evade security analysis by exploiting this blindness to builtins, potentially allowing malicious pickle objects to go undetected.

📄 الوصف (العربية)

يحتوي Fickling على ثغرة في الإصدارات السابقة للإصدار 0.1.7 تسمح بتجاوز آليات الكشف عن طريق عدم القدرة على التعامل الصحيح مع وحدات builtins. يمكن للمهاجمين استخدام هذه الثغرة لإخفاء كائنات pickle ضارة من أدوات التحليل الأمني. هذا يشكل خطراً على المنظمات التي تعتمد على Fickling للتحقق من سلامة ملفات pickle.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 2, 2026 01:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1204.003 T1566.002 T1204.002

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Fickling to version 0.1.7 or later immediately. Review all systems using Fickling for static analysis of pickle objects and re-scan with the patched version. Implement additional validation layers for pickle deserialization and consider restricting pickle usage in favor of safer serialization formats.

🔧 خطوات المعالجة (العربية)

فوراً قم بترقية Fickling إلى الإصدار 0.1.7 أو أحدث. راجع جميع الأنظمة التي تستخدم Fickling للتحليل الثابت لكائنات pickle وأعد المسح باستخدام الإصدار المصحح. طبق طبقات تحقق إضافية لإلغاء تسلسل pickle وفكر في تقييد استخدام pickle لصالح تنسيقات تسلسل أكثر أماناً.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://github.com/trailofbits/fickling/commit/9f309ab834797f280cb5143a2f6f987579fa7cdf

security-advisories@github.com

Patch

🔗

https://github.com/trailofbits/fickling/releases/tag/v0.1.7

security-advisories@github.com

Release Notes

🔗

https://github.com/trailofbits/fickling/security/advisories/GHSA-h4rm-mm56-xf63

security-advisories@github.com

Vendor Advisory

🔗

https://github.com/trailofbits/fickling/security/advisories/GHSA-h4rm-mm56-xf63

134c704f-9b21-4f2e-91b3-4a467353bcc0

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

trailofbits:fickling

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-502

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-10

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-502

🏢 توجيهات البائع

🔗 https://github.com/trailofbits/fickling/security/adv... 🔗 https://github.com/trailofbits/fickling/security/adv...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-22612

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب