| CVE-2025-56005 | PLY library 3.11 | PLY | Python Lex-Yacc
老牌Python解析庫PLY爆重大RCE漏洞,未記載picklefile參數恐成攻擊入口
資安研究人員揭露,Python解析庫PLY存在重大資安漏洞CVE-2025-56005,問題來自一項未文件化的picklefile參數。由於專案已停止維護,開發團隊需自行盤點使用情境並評估替代方案
2026-02-02
| CVE-2025-56005 | PLY library 3.11 | PLY | Python Lex-Yacc
老牌Python解析庫PLY爆重大RCE漏洞,未記載picklefile參數恐成攻擊入口
資安研究人員揭露,Python解析庫PLY存在重大資安漏洞CVE-2025-56005,問題來自一項未文件化的picklefile參數。由於專案已停止維護,開發團隊需自行盤點使用情境並評估替代方案
2026-02-02