CVE-2025-70560: Kritische Sicherheitslücke in Boltz 2.0.0 ermöglicht Schadcode-Ausführung
⚠️ CVE-Referenzen:
CVE-2025-70560
Zusammenfassung
Eine kritische Sicherheitslücke in der Molecule-Laderfunktion von Boltz 2.0.0 erlaubt Angreifern mit Zugriff auf das System die Ausführung von beliebigem Schadcode. Die Anwendung verwendet Python Pickle zum Deserialisieren von Moleküldaten ohne jegliche Validierung. Nutzer sollten dringend ein Update auf eine Nicht-Vulnerable Version installieren, bis ein Patch verfügbar ist.
Boltz 2.0.0 contains an insecure deserialization vulnerability in its molecule loading functionality. The application uses Python pickle to deserialize molecule data files without validation. An attacker with the ability to place a malicious pickle file in a directory processed by boltz can achieve arbitrary code execution when the file is loaded.
Quelle: app.opencve.io