热点 · WORLD
Hugging Face LeRobot 平台爆远程代码执行漏洞:CVE-2026-3115 评级 9.8
4 月 28 日开源 AI 安全公司 Wiz 披露 Hugging Face LeRobot 机器人平台严重远程代码执行漏洞 CVE-2026-3115,CVSS 评级 9.8(关键),影响所有自托管 LeRobot 服务。研究团队称漏洞链可被未认证攻击者通过特定 PyArrow 序列化包发起 RCE,受影响版本 0.4.0 - 0.5.2。
4 月 28 日开源 AI 安全公司 Wiz 披露 Hugging Face LeRobot 机器人平台严重远程代码执行漏洞 CVE-2026-3115,CVSS 评级 9.8(关键),影响所有自托管 LeRobot 服务。研究团队称漏洞链可被未认证攻击者通过特定 PyArrow 序列化包发起 RCE,受影响版本 0.4.0 - 0.5.2。