Description
A vulnerability was found in GuanxingLu vlarl up to 31abc0baf53ef8f5db666a1c882e1ea64def2997. This vulnerability affects the function experiments.robot.bridge.reasoning_server::run_reasoning_server of the file experiments/robot/bridge/reasoning_server.py of the component ZeroMQ. Performing manipulation of the argument Message results in deserialization. Remote exploitation of the attack is possible. The exploit has been made public and could be used. This product follows a rolling release approach for continuous delivery, so version details for affected or updated releases are not provided.
In GuanxingLu vlarl up to 31abc0baf53ef8f5db666a1c882e1ea64def2997 wurde eine Schwachstelle gefunden. Es geht um die Funktion experiments.robot.bridge.reasoning_server::run_reasoning_server der Datei experiments/robot/bridge/reasoning_server.py der Komponente ZeroMQ. Durch Beeinflussen des Arguments Message mit unbekannten Daten kann eine deserialization-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden. Das Produkt nutzt ein Rolling Release für die kontinuierliche Auslieferung. Deshalb gibt es keine Versionsangaben zu betroffenen oder aktualisierten Releases.
Problem types
Product status
Timeline
| 2025-09-25: | Advisory disclosed |
| 2025-09-25: | VulDB entry created |
| 2025-09-25: | VulDB entry last update |
Credits
zznQ (VulDB User)
References
vuldb.com/?id.325846 (VDB-325846 | GuanxingLu vlarl ZeroMQ reasoning_server.py run_reasoning_server deserialization)
vuldb.com/?ctiid.325846 (VDB-325846 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.653279 (Submit #653279 | vlarl latest Insecure Deserialization(leads to Remote Code Execution))
github.com/GuanxingLu/vlarl/issues/18
github.com/GuanxingLu/vlarl/issues/18
