Уязвимость в библиотеке HuggingFace Transformers, в частности, в классе «Трейнер», позволяет выполнять произвольный код. Метод `_load_rng_s…
Уязвимость в библиотеке HuggingFace Transformers, в частности, в классе «Трейнер», позволяет выполнять произвольный код. Метод `_load_rng_state()` в `src/transformers/trainer.py` на линии 3059 вызывает `torch.load()` без параметра `weights_only=True`. Эта проблема затрагивает все версии библиотеки, поддерживающие `forch>=2.2` при использовании с версиями PyTorch ниже 2.6, поскольку контекстный менеджер `safe_globals()` не обеспечивает защиту в этих версиях. Злоумышленник может использовать эту уязвимость, предоставив вредоносный файл контрольной точки, такой как `rng_state.pth`, который может выполнять произвольный код при загрузке. Проблема решена в версии v5.0.0rc3.
Продукт десериализует ненадёжные данные без достаточной проверки того, что полученные данные окажутся допустимыми.
https://cwe.mitre.org/data/definitions/502.html →Открыть в коллекции CWE →Злоумышленник пытается эксплуатировать приложение путём внедрения дополнительного вредоносного содержимого в процессе обработки сериализованных объектов. Разработчики используют сериализацию для преобразования данных или состояния в статичный двоичный формат с целью сохранения на диск или передачи по сети. Впоследствии эти объекты десериализуются для восстановления данных/состояния. Внедряя некорректный объект в уязвимое приложение, злоумышленник потенциально может скомпрометировать его, манипулируя процессом десериализации. Это может привести к ряду нежелательных последствий, включая удалённое выполнение кода.
https://capec.mitre.org/data/definitions/586.html →Открыть в коллекции CAPEC →