21500星的开源机器人框架被发现严重漏洞:pickle反序列化、攻击者直接拿走机器人控制权
Hugging Face 的开源机器人框架 LeRobot 被发现一个严重远程代码执行漏洞,任何能连到服务端口的攻击者都能直接接管你的机器——不用用户名、不用密码、不用证书。 CVE 编号是 CVE-2026-25874。 漏洞具体长什么样
共 2 篇文章
Hugging Face 的开源机器人框架 LeRobot 被发现一个严重远程代码执行漏洞,任何能连到服务端口的攻击者都能直接接管你的机器——不用用户名、不用密码、不用证书。 CVE 编号是 CVE-2026-25874。 漏洞具体长什么样
不是普通的Bug4月15日,安全公司OX Security发布了一份供应链安全报告,主角是Anthropic的MCP协议。 跟普通漏洞报告不同,这次的问题出在协议设计层面,不是某个包版本写错了什么。简单说:任何人在MCP的STDIO(标准输