PT-2025-52381 · Hugging Face · Transformers Megatron Gpt2
Izobashi
+1
·
Publicado
2025-12-18
·
Atualizado
2025-12-24
·
CVE-2025-14924
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Hugging Face Transformers megatron gpt2 (versões afetadas não especificadas)
Descrição
Existe uma falha no processamento de checkpoints no Hugging Face Transformers megatron gpt2, decorrente de validação insuficiente de dados fornecidos pelo usuário. Isso pode levar à desserialização de dados não confiáveis, potencialmente permitindo que um atacante execute código no contexto do processo atual. É necessária interação do usuário, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso para acionar a falha.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Transformers Megatron Gpt2