CVE-2025-14926

Nome do Software Vulnerável e Versões Afetadas Hugging Face Transformers (versões afetadas não especificadas)

Descrição Existe uma falha na função convert config no Hugging Face Transformers que permite a atacantes remotos executar código arbitrário em instalações afetadas. A exploração requer interação do usuário, especificamente a conversão de um checkpoint malicioso. O problema origina-se da validação insuficiente de strings fornecidas pelo usuário antes de serem usadas para executar código Python, potencialmente permitindo que um atacante execute código no contexto do usuário atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.