CVE-2025-62373

Published: Apr 23, 2026 Last Modified: Apr 29, 2026

ExploitDB:

Other exploit source:

Google Dorks:

CRITICAL 9,8

Source: [email protected]

Attack Vector: network

Attack Complexity: low

Privileges Required: none

User Interaction: none

Scope: unchanged

Confidentiality: high

Integrity: high

Availability: high

Description

AI Translation Available

Pipecat is an open-source Python framework for building real-time voice and multimodal conversational agents. Versions 0.0.41 through 0.0.93 have a vulnerability in `LivekitFrameSerializer` – an optional, non-default, undocumented frame serializer class (now deprecated) intended for LiveKit integration. The class's `deserialize()` method uses Python's `pickle.loads()` on data received from WebSocket clients without any validation or sanitization. This means that a malicious WebSocket client can send a crafted pickle payload to execute arbitrary code on the Pipecat server. The vulnerable code resides in `src/pipecat/serializers/livekit.py` (around line 73), where untrusted WebSocket message data is passed directly into `pickle.loads()` for deserialization. If a Pipecat server is configured to use LivekitFrameSerializer and is listening on an external interface (e.g. 0.0.0.0), an attacker on the network (or the internet, if the service is exposed) could achieve remote code execution (RCE) on the server by sending a malicious pickle payload. Version 0.0.94 contains a fix. Users of Pipecat should avoid or replace unsafe deserialization and improve network security configuration. The best mitigation is to stop using the vulnerable LivekitFrameSerializer altogether. Those who require LiveKit functionality should upgrade to the latest Pipecat version and switch to the recommended `LiveKitTransport` or another secure method provided by the framework. Additionally, always follow secure coding practices: never trust client-supplied data, and avoid Python pickle (or similar unsafe deserialization) in network-facing components.

AI Generated Translation

Pipecat è un framework open-source in Python per la creazione di agenti conversazionali in tempo reale multimediali e vocali. Le versioni dalla 0.0.41 alla 0.0.93 presentano una vulnerabilità in `LivekitFrameSerializer` – una classe di serializzazione dei frame opzionale, non predefinita e non documentata (ora deprecata), destinata all'integrazione con LiveKit. Il metodo `deserialize()` della classe utilizza `pickle.loads()` di Python sui dati ricevuti dai client WebSocket senza alcuna validazione o sanitizzazione. Ciò significa che un client WebSocket malintenzionato può inviare un payload pickle manipolato per eseguire codice arbitrario sul server Pipecat. Il codice vulnerabile si trova in `src/pipecat/serializers/livekit.py` (intorno alla riga 73), dove i dati dei messaggi WebSocket non affidabili vengono passati direttamente a `pickle.loads()` per la deserializzazione. Se un server Pipecat è configurato per utilizzare LivekitFrameSerializer e ascolta su un'interfaccia esterna (ad esempio 0.0.0.0), un attaccante sulla rete (o su Internet, se il servizio è esposto) potrebbe ottenere l'esecuzione remota di codice (RCE) sul server inviando un payload pickle dannoso. La versione 0.0.94 contiene una patch correttiva. Gli utenti di Pipecat dovrebbero evitare o sostituire la deserializzazione insicura e migliorare la configurazione della sicurezza di rete. La miglior mitigazione è smettere di usare completamente il vulnerabile LivekitFrameSerializer. Chi necessita della funzionalità LiveKit dovrebbe aggiornare alla versione più recente di Pipecat e passare a `LiveKitTransport` raccomandato o ad altri metodi sicuri forniti dal framework. Inoltre, si consiglia sempre di seguire pratiche di coding sicuro: non fidarsi mai dei dati forniti dal client e evitare l'uso di pickle Python (o di deserializzazioni insicure simili) nelle componenti esposte in rete.

EPSS (Exploit Prediction Scoring System)

Trend Analysis

EPSS (Exploit Prediction Scoring System)

Prevede la probabilità di sfruttamento basata su intelligence sulle minacce e sulle caratteristiche della vulnerabilità.

EPSS Score

0,0044

Percentile

0,6th

Updated

EPSS Score Trend (Last 4 Days)

502

Deserialization of Untrusted Data

Draft

Abstraction: Base Structure: Simple

Common Consequences

Security Scopes Affected:

Integrity Availability Other

Potential Impacts:

Modify Application Data Unexpected State Dos: Resource Consumption (Cpu) Varies By Context

Applicable Platforms

Languages: Java, JavaScript, PHP, Python, Ruby

Technologies: AI/ML, ICS/OT, Not Technology-Specific

Likelihood of Exploit: Medium

View CWE Details

Application

Pipecat by Pipecat

Product Information

Vendor Pipecat

Product Pipecat

Version Range Affected

From 0.0.41 (inclusive)

To 0.0.94 (exclusive)

CPE Identifier

View Detailed Analysis


                  cpe:2.3:a:pipecat:pipecat:*:*:*:*:*:*:*:*

Common Platform Enumeration - Standardized vulnerability identification

https://github.com/pipecat-ai/pipecat/security/advisories/G…

https://github.com/pipecat-ai/pipecat/security/advisories/GHSA-c2jg-5cp7-6wc7

https://github.com/pipecat-ai/pipecat/security/advisories/G…

https://github.com/pipecat-ai/pipecat/security/advisories/GHSA-c2jg-5cp7-6wc7

CVE-2025-62373

Description

EPSS (Exploit Prediction Scoring System)

EPSS (Exploit Prediction Scoring System)

EPSS Score Trend (Last 4 Days)

Deserialization of Untrusted Data

Common Consequences

Applicable Platforms

Pipecat by Pipecat

Product Information

Iscriviti alla newsletter