发布日期：2026-02-11
更新日期：2026-03-31

受影响系统：

manga-image-translator manga-image-translator <= beta-0.3
manga-image-translator manga-image-translator

描述：

---

CVE(CAN) ID: CVE-2026-26215

manga-image-translator是zyddnys个人开发者的图片内文字翻译工具。
manga-image-translator beta-0.3及之前版本存在不受信数据反序列化漏洞,该漏洞源于FastAPI端点在处理请求时，使用pickle.loads()对攻击者可控的请求体进行反序列化，但未进行任何安全校验,导致远程攻击者可通过发送精心构造的pickle负载，在服务器上下文中执行任意代码。

<**>

建议：

---

厂商补丁：

manga-image-translator
----------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://chocapikk.com/posts/2026/manga-image-translator-pickle-rce/

浏览次数：83
严重程度：0（网友投票）