CVE-2024-39780 in ROS
الملخص
بحسب VulDB • 07/07/2026
تم العثور على ثغرة في عملية استنساخ بيانات YAML (YAML deserialization) في أداة 'dynparam' الخاصة بنظام تشغيل الروبوتات (ROS)، وهي أداة سطر أوامر تُستخدم للحصول على المعلمات، وتعيينها، وحذفها للعقدة القابلة للتكوين ديناميكيًا. تؤثر هذه الثغرة على توزيعات ROS الإصدار Noetic والإصدارات الأقدم. ينشأ الخطأ نتيجة استخدام دالة `yaml.load()` في الأمرين 'set' و 'get'، مما يتيح إنشاء كائنات بايثون (Python) تعسفية. ومن خلال هذا العيب، يمكن لمستخدم محلي أو عن بعد صياغة وتنفيذ رمز بايثون تعسفي. تم إصلاح هذه المشكلة الآن في ROS Noetic عبر الالتزام commit 3d93ac13603438323d7e9fa74e879e45c5fe2e8e.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.