Unitree

Go2

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2026-1442

Exploit
  • EPSS 0.01%
  • Veröffentlicht 27.02.2026 04:28:46
  • Zuletzt bearbeitet 27.02.2026 14:06:37

Since the encryption algorithm used to protect firmware updates is itself encrypted using key material available to an attacker (or anyone paying attention), the firmware updates may be altered by an unauthorized user, and then trusted by a Unitree p...

9.6

CVE-2026-27510

Exploit
  • EPSS 0.1%
  • Veröffentlicht 26.02.2026 18:56:56
  • Zuletzt bearbeitet 27.02.2026 19:16:08

Unitree Go2 firmware versions 1.1.7 through 1.1.11, when used with the Unitree Go2 Android application (com.unitree.doggo2), are vulnerable to remote code execution due to missing integrity protection and validation of user-created programmes. The An...

8

CVE-2026-27509

Exploit
  • EPSS 0.04%
  • Veröffentlicht 26.02.2026 18:56:31
  • Zuletzt bearbeitet 27.02.2026 19:16:08

Unitree Go2 firmware versions V1.1.7 through V1.1.9 and V1.1.11 (EDU) do not implement DDS authentication or authorization for the Eclipse CycloneDDS topic rt/api/programming_actuator/request handled by actuator_manager.py. A network-adjacent, unauth...