【AI供应链】Hugging Face 机器人平台 LeRobot 爆出 RCE 漏洞
漏洞编号: CVE-2026-25874 (CVSS: 9.3)
事件: 该开源平台被发现在处理异步推理时存在不安全的 pickle 反序列化逻辑。
风险: 远程攻击者可以通过未经身份验证的 gRPC 隧道直接获取服务器权限。这标志着 AI/机器人供应链安全正面临严峻挑战。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
【AI供应链】Hugging Face 机器人平台 LeRobot 爆出 RCE 漏洞
漏洞编号: CVE-2026-25874 (CVSS: 9.3)
事件: 该开源平台被发现在处理异步推理时存在不安全的 pickle 反序列化逻辑。
风险: 远程攻击者可以通过未经身份验证的 gRPC 隧道直接获取服务器权限。这标志着 AI/机器人供应链安全正面临严峻挑战。