Plataforma
python
Componente
transformers
Corregido en
4.57.1
La vulnerabilidad CVE-2025-14926 es una ejecución remota de código (RCE) que afecta a Hugging Face Transformers en las versiones 4.57.0 a 4.57.0. Esta falla permite a un atacante ejecutar código arbitrario en el sistema afectado, explotando la conversión de un checkpoint malicioso. La vulnerabilidad ha sido publicada el 23 de diciembre de 2025 y se recomienda actualizar a la versión 4.57.1 para solucionar el problema.
Un atacante puede explotar esta vulnerabilidad al engañar a un usuario para que convierta un checkpoint malicioso. El proceso de conversión, específicamente la función convert_config, no valida adecuadamente la entrada del usuario antes de ejecutar código Python. Esto permite la inyección de código malicioso que se ejecuta con los privilegios del usuario que realiza la conversión. El impacto potencial es significativo, incluyendo la ejecución de comandos arbitrarios en el servidor, robo de datos confidenciales, y potencialmente el acceso a otros sistemas en la red si el usuario afectado tiene privilegios elevados. La ejecución del código se realiza en el contexto del proceso de Transformers, lo que amplía el alcance de la posible explotación.
La vulnerabilidad CVE-2025-14926 fue publicada el 23 de diciembre de 2025. No se ha confirmado la inclusión en el KEV de CISA, pero la naturaleza de RCE sugiere un riesgo potencial. La disponibilidad de un proof-of-concept (PoC) público podría aumentar la probabilidad de explotación. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
Developers and researchers using Hugging Face Transformers for natural language processing tasks are at risk. Specifically, those who routinely download and convert checkpoint files from external sources or integrate Transformers into automated pipelines are particularly vulnerable. Shared hosting environments where multiple users have access to the Transformers installation are also at increased risk.
• python / transformers:
import subprocess
result = subprocess.run(['transformers', 'convert_config', '--input', 'malicious_checkpoint.json'], capture_output=True, text=True)
print(result.stderr)• python / transformers: Monitor for unusual process execution related to the transformers package, especially when handling checkpoint files.
• python / transformers: Check for modified or newly created files in the Transformers installation directory after checkpoint conversion.
• python / transformers: Review system logs for errors or warnings related to checkpoint conversion or configuration loading.
disclosure
Estado del Exploit
EPSS
0.10% (27% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-14926 es actualizar Hugging Face Transformers a la versión 4.57.1 o superior, que incluye la corrección de la vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda evitar la conversión de checkpoints de fuentes no confiables. Como medida temporal, se podría considerar el uso de un firewall de aplicaciones web (WAF) para bloquear solicitudes que contengan payloads potencialmente maliciosos en los parámetros de configuración. Es crucial revisar y fortalecer las políticas de seguridad para evitar la ejecución de código no autorizado. Después de la actualización, confirme la mitigación verificando que la función convert_config valide correctamente la entrada del usuario.
Actualice la biblioteca Hugging Face Transformers a una versión posterior a la 4.57.0. Esto solucionará la vulnerabilidad de inyección de código en la función convert_config. Evite convertir checkpoints de fuentes no confiables.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-14926 is a Remote Code Execution vulnerability in Hugging Face Transformers versions 4.57.0–4.57.0, allowing attackers to execute arbitrary code by exploiting a flaw in the checkpoint conversion process.
If you are using Hugging Face Transformers versions 4.57.0 through 4.57.0, you are potentially affected by this vulnerability. Upgrade to 4.57.1 or later to mitigate the risk.
The recommended fix is to upgrade Hugging Face Transformers to version 4.57.1 or a later version. If immediate upgrade is not possible, carefully validate checkpoint files before conversion.
Currently, there are no confirmed reports of active exploitation of CVE-2025-14926, but monitoring for exploitation is recommended.
Refer to the Hugging Face security advisories page for the latest information and updates regarding CVE-2025-14926: [https://huggingface.co/docs/security](https://huggingface.co/docs/security)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo requirements.txt y te decimos al instante si estás afectado.