CVE-2025-14930

Nome do Software Vulnerável e Versões Afetadas Hugging Face Transformers (versões afetadas não especificadas)

Descrição Existe uma falha no Hugging Face Transformers relacionada à análise de pesos, decorrente da validação insuficiente de dados fornecidos pelo usuário. Isso pode levar à desserialização de dados não confiáveis, permitindo potencialmente que um atacante remoto execute código arbitrário. É necessária interação do usuário, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso para explorar a vulnerabilidade. A vulnerabilidade foi designada ZDI-CAN-28309.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.