Hugging Face LeRobot の脆弱性により、認証なしでのリモートコード実行攻撃が可能に
Hugging Face の LeRobot(AI とリサーチコミュニティで広く採用されているオープンソースのロボティクス機械学習フレームワーク)で、重大なリモートコード実行(RCE)脆弱性が発見されました。 CVE-2026-25874 として追跡されているこの欠陥は、CVSS スコア 9.8 を持っており、認証な
タグ: gRPC
Hugging Face LeRobotの脆弱性がリモートコード実行攻撃への道を開く
Hugging Faceの人気のあるオープンソースロボティクス機械学習フレームワークであるLeRobotで、重大なリモートコード実行(RCE)脆弱性が発見されました。 ロボティクス機械学習フレームワーク CVE-2026-25874として追跡されているこの欠陥は、最大CVSS重大度スコア9.8を持ち、認証されていない
CVE-2026-25874: Hugging Face LeRobotのPickle逆シリアル化を経由した認証なしRCE
概要 Hugging FaceのオープンソースロボティクスプラットフォームLeRobotに影響を及ぼす深刻なリモートコード実行(RCE)脆弱性が存在します。具体的には非同期推論PolicyServerコンポーネント に影響します。この問題は、公開され
etcdの重大な脆弱性により、機密クラスタAPIへの無認可アクセスが可能に
Strixが開発した自律型AIセキュリティエージェントは、世界中の無数のバックエンドシステムを支える広く利用されている分散キー値ストアであるetcdの重大な認証バイパス脆弱性を発見しました。 CVE-2026-33413として追跡され、CVSSスコア8.8が割り当てられているこの欠陥は、未認証またはprivilege