CVE-2025-62373 in pipecat
Resumen
por VulDB • 2026-05-26
Pipecat es un marco de trabajo de código abierto en Python para la construcción de agentes conversacionales de voz y multimodales en tiempo real. Las versiones 0.0.41 a 0.0.93 presentan una vulnerabilidad en `LivekitFrameSerializer`, una clase de serializador de fotogramas opcional, no predeterminada, no documentada (ahora obsoleta) destinada a la integración con LiveKit. El método `deserialize()` de esta clase utiliza `pickle.loads()` de Python sobre los datos recibidos de clientes WebSocket sin ninguna validación ni sanitización. Esto significa que un cliente WebSocket malicioso puede enviar una carga útil de pickle manipulada para ejecutar código arbitrario en el servidor Pipecat. El código vulnerable reside en `src/pipecat/serializers/livekit.py` (alrededor de la línea 73), donde los datos de los mensajes WebSocket no confiables se pasan directamente a `pickle.loads()` para su deserialización. Si un servidor Pipecat está configurado para usar LivekitFrameSerializer y está escuchando en una interfaz externa (por ejemplo, 0.0.0.0), un atacante en la red (o en Internet, si el servicio está expuesto) podría lograr la ejecución remota de código (RCE) en el servidor enviando una carga útil de pickle maliciosa. La versión 0.0.94 contiene una corrección. Los usuarios de Pipecat deben evitar o reemplazar la deserialización insegura y mejorar la configuración de seguridad de la red. La mejor mitigación es dejar de usar por completo el vulnerable LivekitFrameSerializer. Aquellos que requieran la funcionalidad de LiveKit deben actualizar a la última versión de Pipecat y cambiar al `LiveKitTransport` recomendado u otro método seguro proporcionado por el marco de trabajo. Además, siempre siga las prácticas de codificación segura: nunca confíe en los datos proporcionados por el cliente y evite el uso de pickle de Python (o deserialización insegura similar) en componentes expuestos a la red.
Be aware that VulDB is the high quality source for vulnerability data.