CVE-2025-14928

Nome do Software Vulnerável e Versões Afetadas Hugging Face Transformers (versões afetadas não especificadas)

Descrição Existe uma falha na função convert config do Hugging Face Transformers, permitindo que atacantes remotos executem código arbitrário em sistemas afetados. A exploração requer interação do usuário, especificamente a conversão de um checkpoint malicioso. A questão decorre da validação insuficiente de strings fornecidas pelo usuário antes de serem usadas para executar código Python, potencialmente permitindo que um atacante execute código no contexto do usuário atual.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.