Vasqu

**Nome do Software Vulnerável e Versões Afetadas** huggingface/transformers versão 5.2.0 **Description** Uma falha no caminho de carregamento do modelo LightGlue permite que um repositório de modelos controlado por um invasor execute código arbitrário durante a inicialização do modelo. O problema ocorre porque o parâmetro `trust remote code`, projetado para evitar a execução remota de código, é substituído por dados de configuração serializados não confiáveis em um caminho de código aninhado. Especificamente, ao usar a função `AutoModel.from pretrained()` com `trust remote code=False`, o `LightGlueConfig` lê o valor de `trust remote code` de um arquivo `config.json` não confiável e o propaga para chamadas aninhadas de `AutoConfig.from pretrained()`. Isso leva à execução de módulos Python fornecidos pelo invasor, mesmo quando a execução remota de código é explicitamente desativada. Isso representa um alto risco para servidores de inferência de API, notebooks de pesquisa, pipelines de CI/CD e trabalhadores de avaliação de modelos, podendo resultar em roubo de credenciais, movimentação lateral ou a implantação de backdoors. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.