Hugging Face LeRobot の脆弱性により、認証なしでのリモートコード実行攻撃が可能に
Hugging Face の LeRobot(AI とリサーチコミュニティで広く採用されているオープンソースのロボティクス機械学習フレームワーク)で、重大なリモートコード実行(RCE)脆弱性が発見されました。 CVE-2026-25874 として追跡されているこの欠陥は、CVSS スコア 9.8 を持っており、認証な
タグ: CVE-2026-25874
Hugging Face LeRobotの脆弱性がリモートコード実行攻撃への道を開く
Hugging Faceの人気のあるオープンソースロボティクス機械学習フレームワークであるLeRobotで、重大なリモートコード実行(RCE)脆弱性が発見されました。 ロボティクス機械学習フレームワーク CVE-2026-25874として追跡されているこの欠陥は、最大CVSS重大度スコア9.8を持ち、認証されていない
CVE-2026-25874: Hugging Face LeRobotのPickle逆シリアル化を経由した認証なしRCE
概要 Hugging FaceのオープンソースロボティクスプラットフォームLeRobotに影響を及ぼす深刻なリモートコード実行(RCE)脆弱性が存在します。具体的には非同期推論PolicyServerコンポーネント に影響します。この問題は、公開され