CVE-2026-25874 in LeRobot정보

요약

\~에 의해 VulDB • 2026. 05. 09.

LeRobot에는 비동기 추론 파이프라인에서 pickle.loads()를 사용하여 정책 서버 및 로봇 클라이언트 구성 요소에서 TLS 없이 비인증 gRPC 채널을 통해 수신된 데이터를 역직렬화하는 부주의한 역직렬화 취약점이 존재합니다. 비인증 공격자가 네트워크에 접근 가능한 경우, SendPolicyInstructions, SendObservations 또는 GetActions gRPC 호출을 통해 조작된 pickle 페이로드를 전송하여 서버 또는 클라이언트에서 임의의 코드 실행을 달성할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 02. 06.

공개

2026. 04. 23.

모더레이션

수락

항목

VDB-359219

CPE

준비됨

CWE

CWE-502 (확인됨)

CVSS

7.3 (VulDB)

EPSS

0.00162

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25874
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25874
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25874/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!