Deserialization Pickle Attack

Une attaque de désérialisation Pickle (DES-Pickle) est un type de vulnérabilité qui peut se produire dans des applications Python utilisant la bibliothèque Pickle pour sérialiser et désérialiser des objets. La vulnérabilité survient lorsque un attaquant est capable de contrôler l'entrée Pickle qui est transmise à une fonction de désérialisation dans l'application. Si le code de l'application ne valide pas correctement l'entrée Pickle, cela peut permettre à un attaquant d'injecter du code malveillant dans l'objet désérialisé. Une fois que l'objet a été désérialisé, le code malveillant peut être exécuté dans le contexte de l'application, ce qui peut permettre à l'attaquant de prendre le contrôle du système, d'accéder à des données sensibles, voire d'exécuter du code à distance.