CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-57622

Critical
Published: Translated: NVD NIST

Summary

Problem w Step-Video-T2V umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponenty /vae-api oraz /caption-api, wykorzystując funkcję pickle.loads(request.get_data()).

Risk Assessment

Atakujący może zdalnie przejąć kontrolę nad systemem, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko wykorzystania tej podatności.

Original NVD description (English source)

An issue in Step-Video-T2V allows a remote attacker to execute arbitrary code via the /vae-api , /caption-api , feature = pickle.loads(request.get_data()) component

Vulnerability data from NVD (NIST) · CISA KEV · EPSS