CVE-2026-27510

Unitree Go2 firmware versions 1.1.7 through 1.1.11, when used with the Unitree Go2 Android application (com.unitree.doggo2), are vulnerable to remote code execution due to missing integrity protection and validation of user-created programmes. The Android application stores programs in a local SQLite database (unitree_go2.db, table dog_programme) and transmits the programme_text content, including the pyCode field, to the robot. The robot's actuator_manager.py executes the supplied Python as root without integrity verification or content validation. An attacker with local access to the Android device can tamper with the stored programme record to inject arbitrary Python that executes when the user triggers the program via a controller keybinding, and the malicious binding persists across reboots. Additionally, a malicious program shared through the application's community marketplace can result in arbitrary code execution on any robot that imports and runs it.

CVSS v3 9.6 CRITICAL

9.6^/10

CVSS v3 : CRITICAL

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 6.0

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction REQUIRED

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope CHANGED

References

Link	Resource
https://boschko.ca/unitree-go2-rce/	Exploit Third Party Advisory
https://shop.unitree.com/products/unitree-go2	Product
https://www.vulncheck.com/advisories/unitree-go2-mobile-program-tampering-enables-root-rce	Third Party Advisory

Configurations

Configuration 1 (hide)

AND

cpe:2.3:o:unitree:go2_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:unitree:go2:-:*:*:*:*:*:*:*

History

12 Mar 2026, 20:03

Type	Values Removed	Values Added
First Time		Unitree Unitree go2 Unitree go2 Firmware
References	~~() https://boschko.ca/unitree-go2-rce/ -~~	() https://boschko.ca/unitree-go2-rce/ - Exploit, Third Party Advisory
References	~~() https://shop.unitree.com/products/unitree-go2 -~~	() https://shop.unitree.com/products/unitree-go2 - Product
References	~~() https://www.vulncheck.com/advisories/unitree-go2-mobile-program-tampering-enables-root-rce -~~	() https://www.vulncheck.com/advisories/unitree-go2-mobile-program-tampering-enables-root-rce - Third Party Advisory
CPE		cpe:2.3:o:unitree:go2_firmware:::::::: cpe:2.3:h:unitree:go2:-:::::::*

27 Feb 2026, 19:16

Type	Values Removed	Values Added
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 9.6

27 Feb 2026, 14:06

Type	Values Removed	Values Added
Summary		(es) Las versiones de firmware de Unitree Go2 1.1.7 a 1.1.11, cuando se usan con la aplicación de Android Unitree Go2 (com.unitree.doggo2), son vulnerables a la ejecución remota de código debido a la falta de protección de integridad y validación de programas creados por el usuario. La aplicación de Android almacena programas en una base de datos SQLite local (unitree_go2.db, tabla dog_programme) y transmite el contenido de programme_text, incluido el campo pyCode, al robot. El archivo actuator_manager.py del robot ejecuta el Python suministrado como root sin verificación de integridad o validación de contenido. Un atacante con acceso local al dispositivo Android puede manipular el registro de programa almacenado para inyectar Python arbitrario que se ejecuta cuando el usuario activa el programa a través de una asignación de tecla del controlador, y la asignación maliciosa persiste a través de los reinicios. Además, un programa malicioso compartido a través del mercado comunitario de la aplicación puede resultar en la ejecución de código arbitrario en cualquier robot que lo importe y ejecute.

26 Feb 2026, 20:31

Type	Values Removed	Values Added
New CVE

Information

Published : 2026-02-26 20:31

Updated : 2026-03-12 20:03

NVD link : CVE-2026-27510

Mitre link : CVE-2026-27510

CVE.ORG link : CVE-2026-27510

JSON object : View

Products Affected

unitree

go2
go2_firmware

CWE

CWE-345

Insufficient Verification of Data Authenticity

9.6 /10