CVE-2026-25874: HuggingFace LeRobot 反序列化远程代码执行漏洞 漏洞概述 HuggingFace 开源机器人框架 LeRobot 的异步推理模块存在未认证的远程代码执行(RCE)漏洞。 根本原因:gRPC 服务端在处理网络数据时,直接使用了 Python 的 进行反序列化,且未进行任何类型校验或安全限制。 触发条件:gRPC 服务使用 启动,无 TLS 加密,无身份认证。任何能访问该端口的攻击者均可发送恶意数据。 受影响端点: 1. (第 127 行) 2. (第 185 行) 影响范围 目标组件:HuggingFace LeRobot (异步推理模块) 受影响版本:PyPI 包 0.4.3 严重程度:Critical (CVSS 3.1: 9.8) 攻击面:默认绑定 ,但在实际部署中(如将策略计算卸载到 GPU 服务器),服务端通常绑定 以允许网络访问。 修复方案 1. 替换序列化方式: 对于 :使用 JSON 或 Protobuf 原生字段替换 。 对于 :使用 或 numpy 序列化张量数据。 2. 增加安全配置: 将 替换为 以启用 TLS。 * 实现 gRPC 拦截器以添加基于 Token 的身份认证。 概念验证代码 (POC)