Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2026-25874
- EPSS 15.55%
- Veröffentlicht 23.04.2026 19:45:01
- Zuletzt bearbeitet 28.04.2026 19:01:40
LeRobot through 0.5.1 contains an unsafe deserialization vulnerability in the async inference pipeline where pickle.loads() is used to deserialize data received over unauthenticated gRPC channels without TLS in the policy server and robot client comp...
1