由AI开发资源平台Hugging Face打造的开源机器人平台LeRobot，近期被披露存在一个严重安全漏洞CVE-2026-25874，该漏洞为不安全的反序列化漏洞。未经过身份验证的攻击者可通过SendPolicyInstructions、SendObservations或GetActions等gRPC调用，发送特制的Pickle载荷，在服务器或客户端执行任意代码。该漏洞在CVSS v4.0中评分为9.3分，CVSS v3.1评分为9.8分，属于高危等级，风险极高。

安全公司Resecurity透露了更多细节。该公司指出，漏洞源于异步推理组件PolicyServer，该组件允许攻击者在无需身份验证的情况下访问相关端口，发送经过序列化的恶意载荷，从而在LeRobot主机上执行任意操作系统级别指令。目前该漏洞尚未发布修复补丁，Resecurity建议用户立即采取应对措施。

Resecurity表示，由于该平台专为AI推理系统设计，通常拥有高权限，并需访问内部网络环境、数据集和计算资源，一旦被利用，攻击者不仅能完全渗透PolicyServer并执行任意代码，还可能窃取敏感数据、实施横向移动，甚至影响连接的机器人设备，破坏模型或导致系统崩溃，并可能引发物理安全风险。

安全研究员Valentin Lobstein在博客文章中指出，该漏洞最早于去年12月被报告，今年1月LeRobot开发团队确认了该漏洞的存在，并表示相关代码几乎需要全面重构才能彻底修复。