PT-2025-39459 · Unknown+1 · Guanxinglu Vlarl+1
Zznq
·
Publicado
2025-09-25
·
Atualizado
2025-09-25
·
CVE-2025-10975
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
GuanxingLu vlarl versões anteriores a 31abc0baf53ef8f5db666a1c882e1ea64def2997
Descrição
Existe uma falha na função
experiments.robot.bridge.reasoning server::run reasoning server dentro do arquivo experiments/robot/bridge/reasoning server.py do componente ZeroMQ. A manipulação do argumento Message leva à desserialização, potencialmente permitindo exploração remota. O exploit foi divulgado publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Deserialization of Untrusted Data
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Guanxinglu Vlarl
Zeromq