CVE-2025-57622 in Step-Video-T2V
Zusammenfassung
von VulDB • 14.07.2026
Ein Problem in Step-Video-T2V ermöglicht es einem Remote-Angriff, beliebigen Code über die Komponenten /vae-api und /caption-api auszuführen, wobei `feature = pickle.loads(request.get_data())` verwendet wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.