huggingfaceのLeRobotにおける信頼できないデータのデシリアライゼーションに関する脆弱性
| Title |
huggingfaceのLeRobotにおける信頼できないデータのデシリアライゼーションに関する脆弱性
|
| Summary |
LeRobot 0.5.1までのバージョンには、安全でない逆シリアル化の脆弱性があります。この脆弱性は、ポリシーサーバーおよびロボットクライアントコンポーネントの非同期推論パイプラインで、認証されていないgRPCチャネル経由で受信したデータをpickle.loads()で逆シリアル化する際に発生します。TLSが使用されていないため、認証されていないネットワーク上の攻撃者が、SendPolicyInstructions、SendObservations、またはGetActionsのgRPC呼び出しを通じて細工されたpickleペイロードを送信し、サーバーまたはクライアント上で任意のコードを実行する可能性があります。
|
| Possible impacts |
当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution |
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 23, 2026, midnight |
| Registration Date |
April 30, 2026, 12:08 p.m. |
| Last Update |
April 30, 2026, 12:08 p.m. |
|
CVSS3.0 : 緊急
|
| Score |
9.8
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Affected System
| huggingface |
|
LeRobot 0.5.1 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年04月30日]
掲載 |
April 30, 2026, 12:08 p.m. |
NVD Vulnerability Information
CVE-2026-25874
| Summary |
LeRobot through 0.5.1 contains an unsafe deserialization vulnerability in the async inference pipeline where pickle.loads() is used to deserialize data received over unauthenticated gRPC channels without TLS in the policy server and robot client components. An unauthenticated network-reachable attacker can achieve arbitrary code execution on the server or client by sending a crafted pickle payload through the SendPolicyInstructions, SendObservations, or GetActions gRPC calls.
|
| Publication Date |
April 24, 2026, 5:16 a.m. |
| Registration Date |
April 25, 2026, 4:06 a.m. |
| Last Update |
April 29, 2026, 4:01 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:huggingface:lerobot:*:*:*:*:*:python:*:* |
|
0.5.1 |
|
|
Related information, measures and tools
Common Vulnerabilities List