CVE-2025-62373

Name of the Vulnerable Software and Affected Versions Pipecat versões 0.0.41 até 0.0.93

Description Existe um problema na classe LivekitFrameSerializer, um serializador de frames opcional e depreciado usado para integração com LiveKit. A função deserialize() em src/pipecat/serializers/livekit.py utiliza o pickle.loads() do Python para processar dados recebidos de clientes WebSocket sem a devida validação ou sanitização. Um cliente malicioso pode enviar um payload de pickle especialmente elaborado para executar código arbitrário no servidor. Isso pode levar ao comprometimento total do sistema se o servidor estiver configurado para usar este serializador e estiver escutando em uma interface externa.

Recommendations Atualize para a versão 0.0.94 ou posterior e mude para o LiveKitTransport recomendado ou outro método seguro fornecido pelo framework. Interrompa completamente o uso da classe LivekitFrameSerializer. Configure o servidor para escutar em 127.0.0.1 em vez de 0.0.0.0 para evitar o acesso externo via rede. Implemente autenticação e autorização nas conexões WebSocket para restringir quem pode enviar dados.