VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Critical Vulnerability in LeRobot (Hugging Face): Unauthenticated RCE via pickle

Критическая уязвимость в LeRobot (Hugging Face): неаутентифицированное RCE через pickle

Kritična ranjivost u LeRobotu (Hugging Face): neautentifikovano RCE putem pickle

Kolege, želim skrenuti pažnju u oblasti sajberbezbednosti: otkrivena je kritična ranjivost u LeRobotu (Hugging Face) — CVE-2026-25874 (CVSS 9.3).

Šta je bitno:
- Ranjivost u async inference (PolicyServer i robot client): unsafe pickle.loads() deserializuje podatke primljene preko neautentifikovanih gRPC konekcija bez TLS.
- Napadač može poslati crafted payload putem SendPolicyInstructions / SendObservations / GetActions i izvesti RCE.
- Potvrđeno u LeRobotu 0.4.3; fiks planiran za 0.6.0.

Zašto je važno: servisi za inferencu često rade sa povišenim privilegijama — rizik krađe ključeva, kompromitacije hostova i ugrožavanja fizičke bezbednosti.

Koje operativne korake biste Vi preduzeli odmah?

#SajberBezbednost #Ranjivosti #OtvoreniKod #VestackaInteligencija

Current metrics
9Views
3Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Critical Vulnerability in LeRobot (Hugging Face): Unauthenticated RCE via pickle

Open the post on Instagram ↗