MEDIUMCVE-2026-1839CVSS 6.5

huggingface/transformersにおけるTrainerチェックポイント読み込み時のunsafe torch.load()による任意のコード実行

Q: transformers の CVE-2026-1839 による影響を受けていますか？

このパラメータは、`torch.load()`にモデルの重みのみをロードし、関連するPythonコードをロードしないように指示し、これにより任意のコードの実行を防ぎます。

Q: CVE-2026-1839 は積極的に悪用されていますか？

この脆弱性は、クラス`Trainer`を使用し、PyTorchバージョン2.6未満および`torch>=2.2`で実行されるすべてのモデルに影響します。

プラットフォーム

python

コンポーネント

transformers

修正版

5.0.0rc3

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年4月

NVDで見る

保存

Hugging Face Transformersライブラリのバージョンv5.0.0rc3より前のバージョンには、Trainerクラスのloadrngstate()メソッドにおける脆弱性があります。このメソッドは、torch>=2.2を使用している場合に、safeglobals()コンテキストマネージャーによる保護なしにtorch.load()を呼び出します。攻撃者は、悪意のあるチェックポイントファイルを使用して、この脆弱性を悪用し、任意のコードを実行できます。

影響と攻撃シナリオ

Hugging Face TransformersライブラリのCVE-2026-1839は、任意のコード実行を可能にする重大な脆弱性です。根本原因は、loadrngstate()メソッド（src/transformers/trainer.pyの3059行目）にあります。このメソッドは、weightsonly=Trueパラメータなしでtorch.load()を使用しています。この欠陥と、PyTorchバージョン2.6未満およびtorch>=2.2を使用していることの組み合わせにより、攻撃者は、侵害された乱数ジェネレーター（RNG）状態ファイルを通じて悪意のあるコードを挿入できます。古いPyTorchバージョンのsafe_globals()コンテキストマネージャーが提供する不十分な保護は、リスクを悪化させます。潜在的な影響には、システム乗っ取り、機密データの窃盗、および不正なコマンド実行が含まれます。特にモデル展開環境で問題となります。

悪用の状況

攻撃者は、実行可能なPythonコードを含む悪意のあるRNG状態ファイルを作成することで、この脆弱性を悪用できます。TransformersのTrainerクラスのloadrng_state()関数を介してこのファイルをロードすると、悪意のあるコードがモデルトレーニングプロセスのコンテキスト内で実行されます。これは、悪意のあるユーザーがTransformersを使用しているサーバーにRNG状態ファイルをアップロードできる場合、または攻撃者がモデルがトレーニングされている開発環境を侵害した場合に発生する可能性があります。この脆弱性は、外部ソースからのデータでモデルをトレーニングする機械学習環境で特に懸念されます。

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

レポート1 脅威レポート

EPSS

0.02% (6% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントtransformers

ベンダーosv

影響範囲修正版

0.0.0 – 4.31.05.0.0rc3

—5.0.0rc3

弱点分類 (CWE)

CWE-502

タイムライン

予約済み2026-02-03
公開日2026-04-07
更新日2026-04-08
EPSS 更新日2026-04-14

公開後-82日でパッチ適用

緩和策と回避策

推奨される解決策は、Hugging Face Transformersライブラリをバージョン5.0.0rc3以降にアップグレードすることです。このバージョンには、torch.load()関数にweightsonly=Trueパラメータを実装する修正が含まれており、脆弱性を効果的に軽減します。さらに、safeglobals()コンテキストマネージャー内の強化されたセキュリティ機能の恩恵を受けるために、最新の安定したPyTorchバージョン（2.6以降）にアップグレードすることをお勧めします。即時のアップグレードが不可能な場合は、ロードする前にRNG状態ファイルを徹底的にスキャンし、その整合性と起源を検証する必要があります。不正な操作を防ぐために、RNG状態ファイルへのアクセスを制限することも重要です。

修正方法翻訳中…

Actualice la biblioteca Hugging Face Transformers a la versión 5.0.0rc3 o superior para mitigar la vulnerabilidad de ejecución arbitraria de código.  Esta actualización corrige el problema al asegurar que `torch.load()` se utilice de forma segura al cargar puntos de control, evitando la ejecución de código malicioso.  Consulte las notas de la versión para obtener instrucciones de actualización específicas.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-1839 とは何ですか？（transformers）

RNG（Random Number Generator）状態ファイルは、乱数ジェネレーターの内部状態を格納します。機械学習実験で結果を再現するために使用されます。

transformers の CVE-2026-1839 による影響を受けていますか？

このパラメータは、torch.load()にモデルの重みのみをロードし、関連するPythonコードをロードしないように指示し、これにより任意のコードの実行を防ぎます。

transformers の CVE-2026-1839 を修正するにはどうすればよいですか？

ロードする前にRNG状態ファイルを徹底的にスキャンし、これらのファイルへのアクセスを制限してください。

CVE-2026-1839 は積極的に悪用されていますか？

この脆弱性は、クラスTrainerを使用し、PyTorchバージョン2.6未満およびtorch>=2.2で実行されるすべてのモデルに影響します。

CVE-2026-1839 に関する transformers の公式アドバイザリはどこで確認できますか？

詳細については、Hugging FaceのセキュリティアドバイザリとPyTorchのドキュメントを参照してください。