CVE-2026-25873 in OmniGen2-RL信息

摘要

由 VulDB • 2026-05-31

OmniGen2-RL 在奖励服务器组件中存在一个未认证的远程代码执行漏洞，允许远程攻击者通过发送恶意的 HTTP POST 请求执行任意命令。攻击者可以利用请求体中不安全的 pickle 反序列化机制，在运行暴露服务的宿主机系统上实现代码执行。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

预定

披露

管理

条目

CPE

CWE

CWE-502 (已确认)

CVSS

EPSS

KEV

活动

部门

Hospital, Transportation, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25873
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25873
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25873/

◂ 上一步一览下一步 ▸

Want to know what is going to be exploited?

We predict KEV entries!