发布日期：2025-09-25
更新日期：2026-01-04

受影响系统：

Cass Malloy SewKinect <= 7fd963ceb3385af3706af02b8a1

描述：

---

CVE(CAN) ID: CVE-2025-10974

SewKinect是Cass Malloy个人开发者的一个纸样绘制软件。
SewKinect 7fd963ceb3385af3706af02b8a1及之前版本存在远程代码执行漏洞，该漏洞源于“/calculate”端点使用Python的“pickle.loads”对用户提供数据进行了不安全的反序列化操作，攻击者可利用该漏洞在服务器上执行任意代码，从而可能导致系统被完全攻破、数据盗取或服务中断。

<**>

建议：

---

厂商补丁：

Cass Malloy
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.653270

浏览次数：48
严重程度：0（网友投票）