PT-2024-26627 · Hugging Face · Huggingface/Transformers
Rocketknight1
·
Publicado
2024-04-10
·
Atualizado
2025-10-10
·
CVE-2024-3568
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
huggingface/transformers (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite a execução de código arbitrário por meio da desserialização de dados não confiáveis na função
load repo checkpoint() da classe TFPreTrainedModel(). Os invasores podem executar código e comandos arbitrários criando uma carga serializada maliciosa, explorando o uso de pickle.load() em dados de fontes potencialmente não confiáveis. Isso permite a execução remota de código (RCE) ao induzir as vítimas a carregar um ponto de verificação aparentemente inofensivo durante um processo normal de treinamento, permitindo assim que os invasores executem código arbitrário na máquina alvo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Huggingface/Transformers