CVE-2025-57622 in Step-Video-T2V
Sumário
de VulDB • 15/07/2026
Un problema nel componente di Step-Video-T2V consente a un attaccante remoto di eseguire codice arbitrario tramite le API `/vae-api` e `/caption-api`, in particolare attraverso l'uso della funzione `pickle.loads(request.get_data())`.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.