CVE-2025-14929

Nome do Software Vulnerável e Versões Afetadas Hugging Face Transformers (versões afetadas não especificadas)

Descrição Existe uma falha no Hugging Face Transformers relacionada à análise de checkpoints, permitindo que atacantes remotos executem código arbitrário. O problema decorre da validação insuficiente de dados fornecidos pelo usuário, levando à desserialização de dados não confiáveis. É necessária interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso, para acionar a exploração. A vulnerabilidade foi identificada como ZDI-CAN-28308.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.