CVE-2026-25874: Krytyczna luka w lerobot umożliwiająca zdalne wykonanie kodu

Luka CVE-2026-25874 w lerobot pozwala na zdalne wykonanie kodu przez nieautoryzowane kanały gRPC. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-25874CVSS 9.3General

CVE-2026-25874: Krytyczna luka w lerobot umożliwiająca zdalne wykonanie kodu

Luka CVE-2026-25874 w lerobot pozwala na zdalne wykonanie kodu przez nieautoryzowane kanały gRPC. Sprawdź zalecenia bezpieczeństwa.

CVSS
9.3 CRITICAL
EPSS
96.42%
Aktywnie wykorzystywana
brak w KEV
Produkt
lerobot

Co wiadomo

W wersjach lerobot do 0.5.1 wykryto krytyczną lukę w niebezpiecznym deserializowaniu danych w asynchronicznym pipeline inferencyjnym, gdzie pickle.loads() przetwarza dane przesyłane przez nieautoryzowane kanały gRPC bez TLS. Atakujący z dostępem do sieci może wykonać dowolny kod na serwerze lub kliencie, wysyłając spreparowany ładunek pickle przez wywołania gRPC.

Wpływ biznesowy

Luka umożliwia zdalne wykonanie kodu bez uwierzytelnienia, co stanowi poważne zagrożenie dla bezpieczeństwa systemów korzystających z lerobot. Operatorzy IT i właściciele infrastruktury powinni traktować tę podatność jako krytyczną, gdyż może prowadzić do przejęcia kontroli nad serwerem lub klientem, narażając dane i usługi na poważne ryzyko.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od dostawcy huggingface dla lerobot. W międzyczasie ograniczyć dostęp do kanałów gRPC, wprowadzić szyfrowanie TLS oraz monitorować logi pod kątem podejrzanych wywołań SendPolicyInstructions, SendObservations i GetActions. Priorytetowo traktować wdrożenie zabezpieczeń i minimalizację ekspozycji na ataki.

Źródła