CVE-2025-14925

Nome do Software Vulnerável e Versões Afetadas Hugging Face Accelerate (versões afetadas não especificadas)

Descrição Existe uma falha no Hugging Face Accelerate que permite a atacantes remotos executar código arbitrário em sistemas afetados. A exploração requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. O problema decorre da validação insuficiente de dados fornecidos pelo usuário durante a análise de checkpoints, resultando na desserialização de dados não confiáveis. Um atacante pode explorar isso para executar código dentro do processo atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.