V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
HuggingfaceПриложениеnvd

Transformers

Уязвимости
30
Эксплуатируемые
0
Макс. CVSS
9.6
Макс. EPSS
0.06898

Распределение по критичности

Критический
2
Высокий
20
Средний
7
Низкий
1

Затронутые диапазоны версий

4.49.0–4.51.0< 4.30.0< 4.36.0< 4.38.0< 4.48.0< 4.50.0< 4.51.0< 4.52.1< 4.53.0< 5.0.0< 5.3.0≤ 4.48.3
Также сопоставлено как (исходные строки): transformers

Топ уязвимостей

CVE-2026-5241Уязвимость в пути загрузки модели LightGlue обнимает лице/трансформаторов версии 5.2.0 позволяет хранилищу модели, управляемому злоумышленником, выполнять произвольный код во время инициализации модели. Проблема возникает из-за того, что параметр `trust_remote_code`, предназначенный для предотвращения удаленного выполнения кода, переопределяется ненадежными данными серииized конфигурации в вложенном пути кода. В частности, при загрузке модели LightGlue с помощью `AutoModel.from_pretrained()` с `trust_remote_code=False`, `LightGlueConfig` читает значение `trust_remote_code` из ненадежного `config.json` файла `LightGlueConfig` и распространяется на вложенные `AutoConfig.from_pretrained()` звонки. Это приводит к выполнению модулей Python, предоставленных злоумышленником, даже если жертва явно отключает удаленное выполнение кода. Уязвимость представляет высокий риск для таких сред, как серверы вывода API, исследовательские блокноты, конвейеры CI/CD и работники по оценке моделей, что потенциально может привести к краже учетных данных, боковым перемещением или упорным/бэкдорным развертыванием.
CVE-2024-3568Библиотека huggingface/transformers уязвима для произвольного выполнения кода посредством десериализации ненадежных данных в функции `load_repo_checkpoint()` класса `TFPreTrainedModel()`. Злоумышленники могут выполнять произвольный код и команды, создавая вредоносную сериализованную полезную нагрузку, используя `pickle.load()` для данных из потенциально ненадежных источников. Эта уязвимость позволяет удаленно выполнять код (RCE), обманывая жертв, заставляя их загружать кажущуюся безвредной контрольную точку во время нормального процесса обучения, тем самым позволяя злоумышленникам выполнять произвольный код на целевой машине.
CVE-2024-11394Уязвимость Hugging Face Transformers Trax Model, связанная с десериализацией ненадежных данных и позволяющая удаленно выполнить код. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Hugging Face Transformers. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, заключающееся в том, что цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток заключается в обработке файлов модели. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к десериализации ненадежных данных. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. Was ZDI-CAN-25012.
CVE-2024-11393Уязвимость Hugging Face Transformers MaskFormer Model, связанная с десериализацией ненадежных данных и позволяющая удаленно выполнить код. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Hugging Face Transformers. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, заключающееся в том, что цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток заключается в синтаксическом анализе файлов модели. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к десериализации ненадежных данных. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. Was ZDI-CAN-25191.
CVE-2023-6730Десериализация ненадежных данных в репозитории GitHub huggingface/transformers до 4.36.
CVE-2026-4372Критическая уязвимость удаленного выполнения кода существует во всех версиях библиотеки трансформеров HuggingFace до версии 5.3.0. Уязвимость позволяет злоумышленнику создать вредоносный `config.json` файл, содержащий поле `_attn_implementation_internal`, установленное для контролируемого злоумышленником HuggingFace Hub ID. Когда жертва загружает эту модель, используя стандартный `AutoModelForCausalLLM.from_pretrained()` API, библиотека загружает и выполняет произвольный код Python из репозитора злоумышленника с полными ОС-правильными привилегиями жертвы. Этот вопрос возникает из-за нефильтрованной дезериализации атрибутов конфигурации, недостаточной дезинфекционности внутренних полей и неупакованного выполнения скачанных ядер. Уязвимость обходит механизм безопасности «trust_remote_code`», невидима для жертвы и использует стандартную документированную модель использования, что делает его особенно серьезным. Пользователям рекомендуется обновиться до версии 5.3.0 или более поздней версии, чтобы смягчить эту проблему.
CVE-2026-1839Уязвимость в библиотеке HuggingFace Transformers, в частности, в классе «Трейнер», позволяет выполнять произвольный код. Метод `_load_rng_state()` в `src/transformers/trainer.py` на линии 3059 вызывает `torch.load()` без параметра `weights_only=True`. Эта проблема затрагивает все версии библиотеки, поддерживающие `forch>=2.2` при использовании с версиями PyTorch ниже 2.6, поскольку контекстный менеджер `safe_globals()` не обеспечивает защиту в этих версиях. Злоумышленник может использовать эту уязвимость, предоставив вредоносный файл контрольной точки, такой как `rng_state.pth`, который может выполнять произвольный код при загрузке. Проблема решена в версии v5.0.0rc3.
CVE-2025-14930Объятие лица трансформаторы GLM4 Дезериализация ненадежных данных Удаленная Уязвимость Исполнения Кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Hugging Face Transformers. Взаимодействие с пользователем необходимо для использования этой уязвимости в том, что цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в разборе тяжестей. Проблема возникает из-за отсутствия надлежащей проверки данных, поставляемых пользователям, что может привести к дезьеризации ненадежных данных. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это был ZDI-CAN-28309.
CVE-2025-14929Преобразователи объятий X-CLIP Checkpoint Conversion Deserialization Untrust Data Remote Code Execution Уязвимости. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Hugging Face Transformers. Взаимодействие с пользователем необходимо для использования этой уязвимости в том, что цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в разборе контрольно-пропускных пунктов. Проблема возникает из-за отсутствия надлежащей проверки данных, поставляемых пользователям, что может привести к дезьеризации ненадежных данных. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это Был ZDI-CAN-28308.
CVE-2025-14928Объятие Лицо Трансформеры HuBERT конвертировать_конфигурационный код Инъекции Удаленная Уязвимость Исполнения Кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Hugging Face Transformers. Взаимодействие с пользователем требуется для использования этой уязвимости в том, что цель должна преобразовать вредоносную контрольную точку. Конкретный недостаток существует в функции преобразования_config. Проблема возникает из-за отсутствия надлежащей проверки пользовательской строки перед ее использованием для выполнения кода Python. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. Это Был ZDI-CAN-28253.
CVE-2025-14927Объятие Лица Трансформаторы SEW-D конвертировать_конфигурация Код Инъекции Дистанционное Исполнение Кода Уязвимость. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Hugging Face Transformers. Взаимодействие с пользователем требуется для использования этой уязвимости в том, что цель должна преобразовать вредоносную контрольную точку. Конкретный недостаток существует в функции преобразования_config. Проблема возникает из-за отсутствия надлежащей проверки пользовательской строки перед ее использованием для выполнения кода Python. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. . Это Был ZDI-CAN-28252.
CVE-2025-14926Объятие лица Трансформаторы SEW конвертировать_конфигурация Код Инъекции Дистанционное Исполнение Кода Уязвимость. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Hugging Face Transformers. Взаимодействие с пользователем требуется для использования этой уязвимости в том, что цель должна преобразовать вредоносную контрольную точку. Конкретный недостаток существует в функции преобразования_config. Проблема возникает из-за отсутствия надлежащей проверки пользовательской строки перед ее использованием для выполнения кода Python. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. Это ZDI-CAN-28251.
CVE-2025-14924Mugging Face Transformers megatron_gpt2 Дезериализация ненадежных данных Уязвимости Исполнения Дистанционного Исполнения Кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Hugging Face Transformers. Взаимодействие с пользователем необходимо для использования этой уязвимости в том, что цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в разборе контрольно-пропускных пунктов. Проблема возникает из-за отсутствия надлежащей проверки данных, поставляемых пользователям, что может привести к дезьеризации ненадежных данных. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Это был ZDI-CAN-27984.
CVE-2025-14921Объятие трансформаторов трансформаторов трансформаторий трансформаторий XL дезериаализация ненадежной уязвимости к выполнению удаленного кода данных. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Hugging Face Transformers. Взаимодействие с пользователем необходимо для использования этой уязвимости в том, что цель должна посетить вредоносную страницу или открыть вредоносный файл. Удельный недостаток существует в разборе типовых файлов. Проблема возникает из-за отсутствия надлежащей проверки данных, поставляемых пользователям, что может привести к десеризации ненадежных данных. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. Это был ZDI-CAN-25424.
CVE-2025-14920Объятие лица Transformers Perceiver Модель Дезериализация Ненадежных данных Удаленная Исполнение Кода Уязвимости. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Hugging Face Transformers. Взаимодействие с пользователем необходимо для использования этой уязвимости в том, что цель должна посетить вредоносную страницу или открыть вредоносный файл. Удельный недостаток существует в разборе типовых файлов. Проблема возникает из-за отсутствия надлежащей проверки данных, поставляемых пользователям, что может привести к десеризации ненадежных данных. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. Это Был ZDI-CAN-25423.
CVE-2023-7018Десериализация ненадежных данных в репозитории GitHub huggingface/transformers до версии 4.36.
CVE-2025-6921Уязвимость библиотеки huggingface/transformers версии до 4.53.0 позволяет выполнить DoS-атаку через специально сформированные регулярные выражения в оптимизаторе AdamWeightDecay. Злоумышленник может воспользоваться этой уязвимостью, контролируя шаблоны в списках include_in_weight_decay и exclude_from_weight_decay, что может привести к 100% загрузке процессора [1]. Источники: - [1] https://huntr.com/bounties/287d15a7-6e7c-45d2-8c05-11e305776f1f - [2] https://github.com/huggingface/transformers/commit/47c34fba5c303576560cb29767efb452ff12b8be
CVE-2025-6638В библиотеке Hugging Face Transformers обнаружена уязвимость типа ReDoS (Regular Expression Denial of Service), затрагивающая метод `remove_language_code()` в MarianTokenizer. Уязвимость присутствует в версии 4.52.4 и исправлена в версии 4.53.0. Проблема возникает из-за неэффективной обработки регулярных выражений, что может быть использовано для вызова отказа в обслуживании путем отправки специально сформированных входных строк, содержащих неверные шаблоны языковых кодов, что приводит к чрезмерному потреблению CPU [1][2]. Источники: - [1] https://huntr.com/bounties/6a6c933f-9ce8-4ded-8b3b-2c1444c61f36 - [2] https://github.com/huggingface/transformers/commit/47c34fba5c303576560cb29767efb452ff12b8be
CVE-2025-3262В репозитории huggingface/transformers, в частности в версии 4.49.0, обнаружена уязвимость Regular Expression Denial of Service (ReDoS). Уязвимость обусловлена неэффективной сложностью регулярного выражения в переменной `SETTING_RE` в файле `transformers/commands/chat.py`. Регулярное выражение содержит группы повторений и не оптимизированные квантификаторы, что приводит к экспоненциальному откату при обработке "почти совпадающих" данных. Это может ухудшить производительность приложения и потенциально привести к отказу в обслуживании (DoS) при обработке специально созданных входных строк [1]. Уязвимость исправлена в версии 4.51.0. Источники: - [1] https://huntr.com/bounties/ecf5ccc4-39e7-4fb3-b547-14a41d31a184 - [2] https://github.com/huggingface/transformers/commit/0720e206c6ba28887e4d60ef60a6a089f6c1cc76
CVE-2025-2099Уязвимость в функции `preprocess_string()` модуля `transformers.testing_utils` в huggingface/transformers версии v4.48.3 позволяет провести атаку Regular Expression Denial of Service (ReDoS). Регулярное выражение, используемое для обработки блоков кода в docstrings, содержит вложенные квантификаторы, что приводит к экспоненциальному backtracking при обработке входных данных с большим количеством символов новой строки. Злоумышленник может эксплуатировать это, предоставив специально созданный payload, вызывающий высокую загрузку CPU и потенциальный простой приложения, что фактически приводит к сценарию Denial of Service (DoS) [1]. Источники: - [1] https://huntr.com/bounties/97b780f3-ffca-424f-ad5d-0e1c57a5bde4 - [2] https://github.com/huggingface/transformers/commit/8cb522b4190bd556ce51be04942720650b1a3e57
CVE-2024-12720Обнаружена уязвимость Denial of Service (ReDoS) в библиотеке huggingface/transformers, в частности в файле tokenization_nougat_fast.py. Уязвимость возникает в функции post_process_single(), где регулярное выражение обрабатывает специально подготовленный ввод. Проблема связана с тем, что регулярное выражение демонстрирует экспоненциальную временную сложность в определённых условиях, что приводит к чрезмерному возврату. Это может привести к значительно высокому использованию процессора и потенциальной недоступности приложения, эффективно создавая сценарий Denial of Service (DoS). Затронутые версии: v4.46.3 (последняя).
CVE-2024-11392Уязвимость Hugging Face Transformers MobileViTV2, связанная с десериализацией ненадежных данных и позволяющая удаленно выполнить код. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Hugging Face Transformers. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, заключающееся в том, что цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток заключается в обработке файлов конфигурации. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к десериализации ненадежных данных. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. Was ZDI-CAN-24322.
CVE-2025-1194Уязвимость Regular Expression Denial of Service (ReDoS) была обнаружена в библиотеке huggingface/transformers, в частности, в файле tokenization_gpt_neox_japanese.py модели GPT-NeoX-Japanese. Уязвимость возникает в классе SubWordJapaneseTokenizer, где регулярные выражения обрабатывают специально созданные входные данные. Проблема заключается в том, что регулярное выражение демонстрирует экспоненциальную сложность при определенных условиях, что приводит к чрезмерному откату. Это может привести к высокой загрузке процессора и потенциальному простою приложения, фактически создавая сценарий DoS [1]. Источники: - [1] https://huntr.com/bounties/86f58dcd-683f-4adc-a735-849f51e9abb2 - [2] https://github.com/huggingface/transformers/commit/92c5ca9dd70de3ade2af2eb835c96215cc50e815
CVE-2025-6051В библиотеке Hugging Face Transformers обнаружена уязвимость типа Regular Expression Denial of Service (ReDoS), затрагивающая версии до 4.52.4. Уязвимость находится в методе normalize_numbers() класса EnglishNormalizer. Специально сформированные входные строки, содержащие длинные последовательности цифр, могут привести к чрезмерному потреблению ресурсов CPU, что потенциально может вызвать нарушения в обслуживании и уязвимости API [1]. Источники: - [1] https://huntr.com/bounties/af929523-7b59-418a-bf55-301830b2ac9d - [2] https://github.com/huggingface/transformers/commit/ba8eaba9865618253f997784aa565b96206426f0
CVE-2025-5197Уязвимость Regular Expression Denial of Service (ReDoS) существует в библиотеке Hugging Face Transformers, в частности в функции `convert_tf_weight_name_to_pt_weight_name()`. Эта функция, отвечающая за преобразование имен весов TensorFlow в формат PyTorch, использует шаблон регулярного выражения `/[^/]*___([^/]*)/`, который может быть использован для вызова чрезмерного потребления CPU посредством специально созданных входных строк из-за катастрофического возврата. Уязвимость затрагивает версии до 4.51.3 и исправлена в версии 4.53.0. Согласно источникам [1] и [2], дополнительная информация об этой уязвимости доступна на сайтах Huntr и GitHub. Источники: - [1] https://huntr.com/bounties/3f8b3fd0-166b-46e7-b60f-60dd9d2678bf - [2] https://github.com/huggingface/transformers/commit/944b56000be5e9b61af8301aa340838770ad8a0b
Перейти к вендору →Открыть в каталоге с фильтром по продукту →