CVE-2025-57622 in Step-Video-T2Vinfo

Zusammenfassung

von VulDB • 14.07.2026

Ein Problem in Step-Video-T2V ermöglicht es einem Remote-Angriff, beliebigen Code über die Komponenten /vae-api und /caption-api auszuführen, wobei `feature = pickle.loads(request.get_data())` verwendet wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

MITRE

Reservieren

17.08.2025

Veröffentlichung

03.03.2026

Moderieren

akzeptiert

Eintrag

VDB-348556

CPE

bereit

EPSS

0.00497

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!