CVE-2025-57622 in Step-Video-T2Vinformação

Sumário

de VulDB • 15/07/2026

Un problema nel componente di Step-Video-T2V consente a un attaccante remoto di eseguire codice arbitrario tramite le API `/vae-api` e `/caption-api`, in particolare attraverso l'uso della funzione `pickle.loads(request.get_data())`.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

MITRE

Reservar

17/08/2025

Divulgação

03/03/2026

Moderação

aceite

Entrada

VDB-348556

CPE

pronto

EPSS

0.00497

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!