CVE-2026-25874
CriticalSummary
LeRobot w wersji do 0.5.1 zawiera podatność na niebezpieczną deserializację w asynchronicznym potoku wnioskowania, gdzie używana jest funkcja pickle.loads() do deserializacji danych otrzymywanych przez nieautoryzowane kanały gRPC bez TLS. Atakujący zdalny, nieautoryzowany może uzyskać możliwość wykonania dowolnego kodu na serwerze lub kliencie, wysyłając spreparowany ładunek pickle przez wywołania gRPC.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. W konsekwencji może to skutkować utratą danych lub naruszeniem integralności systemu.
Recommendation
Zaleca się aktualizację LeRobot do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć zabezpieczenia, takie jak uwierzytelnianie i szyfrowanie TLS dla kanałów gRPC.
Original NVD description (English source)
LeRobot through 0.5.1 contains an unsafe deserialization vulnerability in the async inference pipeline where pickle.loads() is used to deserialize data received over unauthenticated gRPC channels without TLS in the policy server and robot client components. An unauthenticated network-reachable attacker can achieve arbitrary code execution on the server or client by sending a crafted pickle payload through the SendPolicyInstructions, SendObservations, or GetActions gRPC calls.

