Критическая уязвимость в LeRobot Hugging Face
Выявлена критическая уязвимость в платформе LeRobot, открытой робототехнической платформе компании Hugging Face. Эта уязвимость может быть использована для удаленного выполнения кода без аутентификации. Она затрагивает пользователей, использующих эту платформу, которая имеет почти 24 000 звезд на GitHub.
Подробности
Уязвимость имеет идентификатор CVE-2026-25874 и оценку CVSS в 9,3. Она возникает из-за десериализации не заслуживающих доверия данных при использовании определенных библиотек. Эта уязвимость может быть использована злоумышленниками для выполнения кода на удаленном сервере без аутентификации, что представляет высокий риск для безопасности системы.Что делать
Пользователям LeRobot рекомендуется немедленно обратиться к разработчикам платформы или компании Hugging Face за рекомендациями по устранению уязвимости. Кроме того, рекомендуется использовать дополнительные меры безопасности, такие как VPN, MFA и шифрование TLS, для защиты от потенциальных атак. Также важно регулярно обновлять используемые библиотеки и фреймворки, чтобы минимизировать риск эксплуатации уязвимостей. Итог: Наличие такой критической уязвимости подчеркивает важность регулярных обновлений и проверок безопасности для предотвращения возможных атак. Все пользователи платформы LeRobot должны принять немедленные меры для защиты своих систем.Источник: The Hacker News