CVE-2025-62373
KrytyczneStreszczenie
Pipecat to otwartoźródłowy framework Pythona do budowania agentów konwersacyjnych w czasie rzeczywistym. W wersjach od 0.0.41 do 0.0.93 występuje podatność w klasie `LivekitFrameSerializer`, która umożliwia zdalne wykonanie kodu przez nieautoryzowane dane WebSocket.
Ocena ryzyka
Organizacja narażona jest na zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad serwerem Pipecat, jeśli jest on skonfigurowany do używania podatnej klasy i nasłuchuje na zewnętrznym interfejsie.
Rekomendacja
Zaleca się unikanie używania klasy `LivekitFrameSerializer` oraz zapewnienie, że serwer Pipecat nie jest wystawiony na zewnętrzne połączenia, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
Pipecat is an open-source Python framework for building real-time voice and multimodal conversational agents. Versions 0.0.41 through 0.0.93 have a vulnerability in `LivekitFrameSerializer` – an optional, non-default, undocumented frame serializer class (now deprecated) intended for LiveKit integration. The class's `deserialize()` method uses Python's `pickle.loads()` on data received from WebSocket clients without any validation or sanitization. This means that a malicious WebSocket client can send a crafted pickle payload to execute arbitrary code on the Pipecat server. The vulnerable code resides in `src/pipecat/serializers/livekit.py` (around line 73), where untrusted WebSocket message data is passed directly into `pickle.loads()` for deserialization. If a Pipecat server is configured to use LivekitFrameSerializer and is listening on an external interface (e.g. 0.0.0.0), an attacker on the network (or the internet, if the service is exposed) could achieve remote code execution (RCE

