CVE-2026-25873 in OmniGen2-RLinformación

Resumen

por MITRE • 2026-03-18

OmniGen2-RL contiene una vulnerabilidad de ejecución remota de código no autenticada en el componente del servidor de recompensas que permite a atacantes remotos ejecutar comandos arbitrarios enviando solicitudes POST HTTP maliciosas. Los atacantes pueden explotar la deserialización pickle insegura de los cuerpos de las solicitudes para lograr la ejecución de código en el sistema anfitrión que ejecuta el servicio expuesto.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-02-06

Divulgación

2026-03-18

Moderación

aceptado

Artículo

VDB-351618

CPE

listo

CWE

CWE-502 (confirmado)

CVSS

9.8 (CNA)

EPSS

0.00125

KEV

Actividades

muy bajo

Sector

Chemical, Pharma, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25873
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25873
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25873/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!