CVE-2026-25873 in OmniGen2-RLИнформация

Сводка

по VulDB • 31.05.2026

OmniGen2-RL содержит уязвимость удалённого выполнения кода (RCE) без аутентификации в компоненте сервера вознаграждений, которая позволяет удалённым злоумышленникам выполнять произвольные команды путём отправки вредоносных HTTP POST-запросов. Злоумышленники могут использовать небезопасную десериализацию объектов pickle в телах запросов для выполнения кода на хост-системе, на которой запущен открытый сервис.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

06.02.2026

Раскрытие

18.03.2026

Модерация

принято

Вход

VDB-351618

CPE

готов

CWE

CWE-502 (Подтверждённый)

CVSS

9.8 (CNA)

EPSS

0.00125

KEV

Нет

Деятельности

Очень низкий

Сектор

Chemical, Transportation, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25873
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25873
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25873/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!