CVE-2025-14921

Nome do Software Vulnerável e Versões Afetadas Hugging Face Transformers (versões afetadas não especificadas)

Descrição Existe uma falha no Hugging Face Transformers devido à validação insuficiente de dados fornecidos pelo usuário durante a análise de arquivos de modelo. Isso pode levar à desserialização de dados não confiáveis, potencialmente permitindo que um atacante remoto execute código arbitrário no contexto do usuário atual. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso, para acionar a exploração. Este problema foi identificado como ZDI-CAN-25424.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.