CVE-2026-4372

Nome do Software Vulnerável e Versões Afetadas HuggingFace transformers versões anteriores a 5.3.0

Description Um problema crítico de execução remota de código existe onde um invasor pode criar um arquivo config.json malicioso. Ao definir o campo attn implementation internal para um ID de repositório do HuggingFace Hub controlado pelo invasor, código Python arbitrário é baixado e executado com privilégios totais do SO quando a vítima carrega o modelo através da API AutoModelForCausalLM.from pretrained(). Isso ocorre devido à desserialização não filtrada de atributos de configuração, sanitização insuficiente de campos internos e execução não isolada (unsandboxed) de kernels baixados. A falha ignora o mecanismo de segurança trust remote code e é invisível para o usuário. As versões afetadas foram baixadas mais de 232 milhões de vezes enquanto o problema estava ativo, expondo potencialmente credenciais de nuvem, chaves de API, código-fonte e conjuntos de dados proprietários.

Recommendations Atualize para a versão 5.3.0 ou posterior. Audite as configurações de modelos baixadas anteriormente.