CVE-2026-58116

Nome do Software Vulnerável e Versões Afetadas LLaMA-Factory versões anteriores a 0.9.6

Description A execução remota de código é possível através das interfaces de Chat e Treinamento da WebUI. A aplicação não valida os caminhos de modelos fornecidos pelo usuário antes de passá-los para as funções AutoTokenizer.from pretrained() e AutoModel.from pretrained(). Como o parâmetro trust remote code está configurado como True, a biblioteca Hugging Face transformers busca e executa código Python arbitrário de um repositório de modelos remoto ou local usando os privilégios do processo do servidor.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.