Katalog CVE

CVE-2025-57622

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Problem w Step-Video-T2V umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponenty /vae-api oraz /caption-api, wykorzystując funkcję pickle.loads(request.get_data()).

Ocena ryzyka

Atakujący może zdalnie przejąć kontrolę nad systemem, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie odpowiednich zabezpieczeń, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

An issue in Step-Video-T2V allows a remote attacker to execute arbitrary code via the /vae-api , /caption-api , feature = pickle.loads(request.get_data()) component

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS