发布日期：2026-01-09
更新日期：2026-04-14

受影响系统：

Trail of Bits Fickling ＜= 0.1.7

描述：

---

CVE(CAN) ID: CVE-2026-22612

Fickling是Trail of Bits开源的一个Python的反编译器和静态分析器。
Fickling 0.1.7及之前版本存在不受信数据反序列化漏洞，该漏洞源于对builtins模块存在检测盲区，攻击者利用该漏洞绕过安全检查并执行任意代码。

<**>

建议：

---

厂商补丁：

Trail of Bits
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/trailofbits/fickling/releases

浏览次数：19
严重程度：0（网友投票）