NVIDIA Merlin Transformers4Rec for all platforms には、Python の依存関係に脆弱性が存在し、攻撃者がコードインジェクションを引き起こす可能性があります。この脆弱性の悪用により、

この脆弱性は、攻撃者が悪意のあるコードをシステムに注入することを可能にします。攻撃者は、このコードを実行することで、システムの権限を昇格させ、機密情報を盗み出し、データを改ざんする可能性があります。特に、機械学習モデルの推論処理に関わる機密データが危険にさらされる可能性があります。攻撃者は、この脆弱性を利用して、推論結果を操作したり、モデルの学習データを汚染したりすることも考えられます。この脆弱性の悪用は、機械学習システムの信頼性を大きく損なう可能性があります。

Organizations deploying NVIDIA Merlin Transformers4Rec for recommendation systems, particularly those handling sensitive user data or operating in environments with limited security controls, are at risk. Environments utilizing older, unpatched versions of Transformers4Rec are especially vulnerable.

• python / server:

import subprocess
result = subprocess.run(['pip', 'show', 'transformers4rec'], capture_output=True, text=True)
if 'Version' in result.stdout:
    version = result.stdout.split('Version: ')[1].split('\n')[0]
    if version.split('.')[0] == 'x.x' and int(version.split('.')[1]) < 1:
        print('Potential vulnerability: Transformers4Rec version is vulnerable.')
else:
    print('Transformers4Rec not found.')

1. 2025-08-13Disclosure

   disclosure

1. 予約済み2025-01-14
2. 公開日2025-08-13
3. EPSS 更新日2026-03-23

この脆弱性への主な対策は、NVIDIA Merlin Transformers4Recをコードコミットb7eaea5以降のバージョンにアップデートすることです。アップデートが困難な場合は、Python依存関係のバージョンを厳密に管理し、信頼できるソースからのもののみを使用するように制限してください。また、入力データの検証を強化し、悪意のあるコードが注入される可能性を低減することも有効です。WAFやIPSなどのセキュリティ対策を導入し、コードインジェクション攻撃を検知・防御することも推奨されます。