Критическая уязвимость в Hugging Face LeRobot позволяет выполнить удаленный код

Исследователи обнаружили критическую уязвимость CVE-2026-25874 в популярной платформе Hugging Face LeRobot, имеющей почти 24 000 звезд на GitHub. Ошибка связана с небезопасной десериализацией данных и позволяет злоумышленникам выполнить произвольный код на удаленной системе. Уязвимость получила высокий рейтинг опасности CVSS 9.3 и пока остается без патча. Почему это важно: наличие RCE-бреши в инструменте для робототехники открывает путь к полному захвату управления системами.