文章总结： Pipecat开源语音代理框架存在严重RCE漏洞CVE-2025-62373（CVSS9.8），源于LivekitFrameSerializer组件使用不安全的pickle反序列化，攻击者可通过恶意WebSocket载荷实现远程代码执行。维护者已在0.0.94版本弃用漏洞组件，建议立即升级、改用JSON等安全序列化格式，并实施网络加固与身份验证。 综合评分： 85 文章分类： 漏洞分析,安全开发,解决方案,应用安全,漏洞预警

Pipecat 语音代理可遭严重 RCE 漏洞利用劫持

DDoS DDoS

代码卫士

2026年4月28日 18:12 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

用于构建语音及对话代理的热门开源 Python 框架Pipecat 中存在一个严重漏洞CVE-2025-62373，CVSS 评分高达9.8分，可导致远程代码执行（RCE）后果。

该漏洞出在一个已弃用且无文档记录的组件LivekitFrameSerializer 上，为面向网络的应用中不安全的反序列化操作敲响了警钟。该漏洞的核心在于 Python 的 pickle 模块。该模块虽然功能强大，但序列化与反序列化的方式也以不安全著称。LivekitFrameSerializer 原本用于转换音频帧以实现与 LiveKit 的集成。然而，其 deserialize() 方法被指会直接将来自 WebSocket 客户端的不可信数据，未经任何校验便传入 pickle.loads() 函数中。

技术摘要解释称该类的 deserialize() 方法对从 WebSocket 客户端接收到的数据直接使用了 Python 的 pickle.loads()，未进行任何验证或清理。这意味着恶意 WebSocket 客户端可以发送特殊构造的 pickle 载荷，从而在 Pipecat 服务器上执行任意代码。

由于 pickle 能够实例化任何 Python 对象，并在反序列化过程中执行代码，攻击者可构造恶意的二进制对象。一旦该对象被“反序列化”，攻击者就能以 Pipecat 服务所拥有的权限，完全控制宿主系统。

虽然 LivekitFrameSerializer 并未默认启用，但任何为支持 LiveKit 而显式选择使用该组件的开发者，都面临着极高的风险。位于同一网络，或是服务暴露于公共互联网中的情况下，攻击者只需发送一条恶意消息，即可实现完整的远程代码执行，从而能够：

• 执行任意操作系统命令
• 安装恶意软件或勒索软件
• 横向渗透至组织网络内的其他敏感系统

Pipecat 维护者已在 0.0.94 版本中正式修复了该漏洞。有漏洞的类已被弃用，取而代之的是更安全的 LiveKit Transport 方法。

建议开发者：

• 立即升级：迁移至 Pipecat 0.0.94 或更高版本，以完全消除风险。
• 消除不安全反序列化：彻底停止使用 LivekitFrameSerializer。
• 采用安全格式：使用 JSON、Protocol Buffers 或 MessagePack 等在解析时不会执行代码的标准化格式。
• 网络加固：尽可能将服务绑定到本地回环地址（127.0.0.1），并对所有 WebSocket 连接实施强认证与授权机制。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

Anthropic MCP 设计漏洞可导致 RCE，威胁 AI 供应链安全

Axios 严重漏洞可导致 RCE

Marimo 高危预认证 RCE 漏洞已遭活跃利用

开源平台 Flowise 中的满分 RCE 漏洞已遭在野利用

原文链接

Critical 9.8 CVSS RCE Hijacks Pipecat Voice Agents

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 DDoS DDoS《Pipecat 语音代理可遭严重 RCE 漏洞利用劫持》