Critical Unpatched Flaw Leaves Hugging Face LeRobot Open to Unauthenticated RCE

**Zusammenfassung:** Sicherheitsforscher haben eine kritische, noch ungepatchte Schwachstelle (CVE-2026-25874) in Hugging Faces LeRobot-Plattform entdeckt, die Remote Code Execution ermöglicht. Betroffen ist die beliebte Open-Source-Robotik-Plattform mit fast 24.000 GitHub-Stars. Die Schwachstelle entsteht durch unsichere Deserialisierung von nicht vertrauenswürdigen Daten und erhält einen kritischen CVSS-Score von 9.3. Nutzer sollten die Plattform vorerst nicht in produktiven Umgebungen einsetzen und auf einen Sicherheitspatch warten.