CVE-2026-25874: 未修补的 Hugging Face LeRobot RCE 漏洞

CVE-2026-25874：Hugging Face LeRobot中未修补的RCE漏洞

执行摘要

Hugging Face的LeRobot开源机器人平台披露了一个严重的未经身份验证的远程代码执行（RCE）漏洞，跟踪编号为CVE-2026-25874（CVSS 9.3）。这个漏洞源于对不受信任数据的不安全反序列化，允许攻击者在运行该平台的任何系统上执行任意代码。LeRobot大约有24,000个GitHub星标，被机器人研究人员和开发者用于仿真和控制。截至发稿时，尚未发布补丁，维护者也未确认修复时间表。

技术分析

根据向The Hacker News披露漏洞的研究人员称，CVE-2026-25874是一个典型的不受信任数据反序列化漏洞。LeRobot的代码库在没有适当验证或沙箱的情况下反序列化用户提供的数据，使攻击者能够创建一个恶意序列化对象，当处理时触发任意代码执行。该漏洞无需身份验证即可利用，意味着任何网络可访问的LeRobot实例都处于风险之中。

CVSS 9.3的评分反映了利用的容易程度（网络向量、低复杂性、无需权限、无需用户交互）以及对机密性、完整性和可用性的全面影响。为了允许用户有时间应用缓解措施，确切的代码路径和受影响的模块尚未公开详细说明。

缓解措施与建议

在补丁可用之前，防御者应将任何面向互联网的LeRobot实例视为已受到破坏。建议的缓解措施包括：

• 网络隔离：将LeRobot置于防火墙或VPN之后，仅允许受信任的IP访问。
• 禁用服务：如果LeRobot不是关键操作所必需的，则在发布补丁之前禁用它。
• 监控利用情况：在运行LeRobot的主机上监视异常的反序列化尝试或意外的进程执行。
• 应用最小权限原则：以最小的系统权限运行LeRobot，以限制影响范围。

截至本文撰写时，尚未发布供应商提供的变通方法。