Schwachstelle in Python-Bibliothek unstructured
- Warnmeldung
Eine kritische Schwachstelle in der Bibliothek „unstructured“, die in Python geschrieben ist, ermöglicht das Einschleusen von Schad-Code in betroffene Systeme. Ein Patch ist verfügbar, den Betreibende rasch einspielen sollten.
© Adobe Stock
Remote Code Execution möglich
Die Sicherheitslücke ermöglicht Angreifenden, mit einer entsprechend präparierten msg-Datei Schad-Code einzuschleusen und unter anderem folgende Aktionen:
- Remote Code Execution (RCE)
- Dateien überschreiben
- Daten beschädigen
- Verfügbarkeit von Diensten/Funktionen beeinträchtigen (Denial of Service)
Betroffen sind die unstructured-Versionen bis einschließlich 0.18.17. Die Schwachstelle besitzt die Kennung CVE-2025-64712 mit einem errechneten CVSS-Base-Score von 9.8/10.
Diese Informationen sind auf Github veröffentlicht.
Empfehlung
Installieren Sie schnellstmöglich die neueste Version der Bibliothek unstructured (aktuell 0.18.18).