CVE-2026-5241

Nome do Software Vulnerável e Versões Afetadas huggingface/transformers versão 5.2.0

Description Uma falha no caminho de carregamento do modelo LightGlue permite que um repositório de modelos controlado por um invasor execute código arbitrário durante a inicialização do modelo. O problema ocorre porque o parâmetro trust remote code, projetado para evitar a execução remota de código, é substituído por dados de configuração serializados não confiáveis em um caminho de código aninhado. Especificamente, ao usar a função AutoModel.from pretrained() com trust remote code=False, o LightGlueConfig lê o valor de trust remote code de um arquivo config.json não confiável e o propaga para chamadas aninhadas de AutoConfig.from pretrained(). Isso leva à execução de módulos Python fornecidos pelo invasor, mesmo quando a execução remota de código é explicitamente desativada. Isso representa um alto risco para servidores de inferência de API, notebooks de pesquisa, pipelines de CI/CD e trabalhadores de avaliação de modelos, podendo resultar em roubo de credenciais, movimentação lateral ou a implantação de backdoors.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.