प्लेटफ़ॉर्म
python
घटक
transformers
में ठीक किया गया
5.0.0rc3
5.0.0rc3
CVE-2026-1839 is a Remote Code Execution (RCE) vulnerability discovered in the HuggingFace Transformers library. This vulnerability arises from an insecure use of torch.load() within the loadrng_state() method, allowing an attacker to potentially execute arbitrary code on a system. The vulnerability affects versions of Transformers up to and including 5.0.0rc2 when used with PyTorch versions below 2.6. A patch is available in version 5.0.0rc3.
Hugging Face Transformers लाइब्रेरी में CVE-2026-1839 भेद्यता मनमाना कोड निष्पादन की अनुमति देती है। मूल कारण loadrngstate() विधि (src/transformers/trainer.py की 3059 पंक्ति) में है, जो torch.load() का उपयोग weightsonly=True पैरामीटर के बिना करती है। यह चूक, PyTorch के 2.6 से कम संस्करणों के उपयोग और torch>=2.2 के संयोजन के साथ, एक हमलावर को समझौता किए गए यादृच्छिक संख्या जनरेटर (RNG) स्थिति फ़ाइलों के माध्यम से दुर्भावनापूर्ण कोड इंजेक्ट करने की अनुमति देता है। पुराने PyTorch संस्करणों में safe_globals() संदर्भ प्रबंधक द्वारा प्रदान की गई अपर्याप्त सुरक्षा जोखिम को बढ़ाती है। संभावित प्रभाव में सिस्टम ओवरटेक, संवेदनशील डेटा की चोरी और अनधिकृत कमांड निष्पादन शामिल हैं, खासकर मॉडल तैनाती वातावरण में।
एक हमलावर इस भेद्यता का फायदा उठाकर दुर्भावनापूर्ण Python कोड युक्त एक दुर्भावनापूर्ण RNG स्थिति फ़ाइल बना सकता है। Transformers के Trainer वर्ग में loadrng_state() फ़ंक्शन के माध्यम से इस फ़ाइल को लोड करने से दुर्भावनापूर्ण कोड मॉडल प्रशिक्षण प्रक्रिया के संदर्भ में निष्पादित हो जाएगा। यह तब हो सकता है जब एक दुर्भावनापूर्ण उपयोगकर्ता Transformers का उपयोग करने वाले सर्वर पर RNG स्थिति फ़ाइल अपलोड कर सकता है, या जब एक हमलावर एक विकास वातावरण को समझौता करता है जहां मॉडल प्रशिक्षित किए जा रहे हैं। मशीन लर्निंग वातावरण में जहां मॉडल बाहरी स्रोतों से डेटा का उपयोग करके प्रशिक्षित किए जाते हैं, वहां यह भेद्यता विशेष रूप से चिंताजनक है।
एक्सप्लॉइट स्थिति
EPSS
0.02% (6% शतमक)
CISA SSVC
CVSS वेक्टर
अनुशंसित समाधान Hugging Face Transformers लाइब्रेरी को संस्करण 5.0.0rc3 या उच्चतर में अपग्रेड करना है। इस संस्करण में एक फिक्स शामिल है जो torch.load() फ़ंक्शन में weightsonly=True पैरामीटर को लागू करता है, जिससे भेद्यता प्रभावी रूप से कम हो जाती है। इसके अतिरिक्त, safeglobals() संदर्भ प्रबंधक के भीतर बढ़े हुए सुरक्षा सुविधाओं का लाभ उठाने के लिए नवीनतम स्थिर PyTorch संस्करण (2.6 या उच्चतर) में अपग्रेड करने की अनुशंसा की जाती है। यदि तत्काल अपग्रेड संभव नहीं है, तो लोड करने से पहले RNG स्थिति फ़ाइलों को पूरी तरह से स्कैन किया जाना चाहिए, उनकी अखंडता और उत्पत्ति को सत्यापित करना चाहिए। अनधिकृत हेरफेर को रोकने के लिए RNG स्थिति फ़ाइलों तक पहुंच को प्रतिबंधित करना भी महत्वपूर्ण है।
Actualice la biblioteca Hugging Face Transformers a la versión 5.0.0rc3 o superior para mitigar la vulnerabilidad de ejecución arbitraria de código. Esta actualización corrige el problema al asegurar que `torch.load()` se utilice de forma segura al cargar puntos de control, evitando la ejecución de código malicioso. Consulte las notas de la versión para obtener instrucciones de actualización específicas.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
एक RNG (यादृच्छिक संख्या जनरेटर) स्थिति फ़ाइल एक यादृच्छिक संख्या जनरेटर की आंतरिक स्थिति को संग्रहीत करती है। इसका उपयोग मशीन लर्निंग प्रयोगों में परिणामों को पुन: उत्पन्न करने के लिए किया जाता है।
यह पैरामीटर torch.load() को मॉडल के भार को लोड करने के लिए निर्देशित करता है, न कि संबंधित Python कोड, जिससे मनमाना कोड निष्पादन को रोका जा सकता है।
लोड करने से पहले RNG स्थिति फ़ाइलों को पूरी तरह से स्कैन करें और इन फ़ाइलों तक पहुंच को प्रतिबंधित करें।
यह भेद्यता उन सभी मॉडलों को प्रभावित करती है जो Trainer वर्ग का उपयोग करते हैं और PyTorch के 2.6 से कम संस्करणों और torch>=2.2 पर चलते हैं।
अधिक विवरण के लिए Hugging Face सुरक्षा सलाह और PyTorch दस्तावेज़ देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी requirements.txt फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।