CVE-2026-25873 in OmniGen2-RLthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

OmniGen2-RL chứa một lỗ hổng thực thi mã từ xa (RCE) không được xác thực trong thành phần máy chủ phần thưởng, cho phép các kẻ tấn công từ xa thực thi các lệnh tùy ý bằng cách gửi các yêu cầu HTTP POST độc hại. Kẻ tấn công có thể khai thác việc giải serialize pickle không an toàn của các thân yêu cầu để đạt được việc thực thi mã trên hệ thống chủ đang chạy dịch vụ được công khai.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

06/02/2026

Tiết lộ

18/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00125

KEV

không

Các hoạt động

rất thấp

ngành

Education, Chemical, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-25873
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-25873
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-25873/

TrướcTổng QuanTiếp theo

Might our Artificial Intelligence support you?

Check our Alexa App!