CVE-2025-14927

Nome do Software Vulnerável e Versões Afetadas Hugging Face Transformers (versões afetadas não especificadas)

Descrição Existe uma falha na função convert config que permite que atacantes remotos executem código arbitrário em sistemas afetados. A exploração requer interação do usuário, especificamente a conversão de um checkpoint malicioso. O problema decorre da validação insuficiente de strings fornecidas pelo usuário antes de serem utilizadas para executar código Python. Um atacante pode explorar essa falha para executar código com os privilégios do usuário atual.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.