#لروبات هگینگ فیس

هشدار بحرانی: آسیب‌پذیری RCE در LeRobot Hugging Face

آسیب‌پذیری CVE-2026-25874 در کتابخانه LeRobot تا نسخه ۰.۵.۱ شناسایی شد. این flaw اجازه اجرای کد دلخواه از راه دور بدون احراز هویت را از طریق کانال‌های gRPC ناامن می‌دهد. مهاجمان می‌توانند با payload pickle به سرور و کلاینت ربات نفوذ کنند.