Platform
python
Component
transformers
Opgelost in
5.0.0rc3
5.0.0rc3
De kwetsbaarheid CVE-2026-1839 betreft een Remote Code Execution (RCE) in de HuggingFace Transformers bibliotheek. Een aanvaller kan code uitvoeren door een kwaadaardig checkpointbestand te leveren, specifiek via de loadrng_state() methode. Deze kwetsbaarheid treft versies van Transformers tot en met 5.0.0rc2, in combinatie met PyTorch versies onder 2.6. Een update naar versie 5.0.0rc3 is beschikbaar om dit probleem te verhelpen.
CVE-2026-1839 in de Hugging Face Transformers bibliotheek maakt willekeurige code-uitvoering mogelijk. De oorzaak ligt in de methode loadrngstate() (regel 3059 van src/transformers/trainer.py), die torch.load() gebruikt zonder de parameter weightsonly=True. Dit nalaten, in combinatie met het gebruik van PyTorch-versies onder 2.6 en torch>=2.2, stelt een aanvaller in staat kwaadaardige code in te sluizen via gecompromitteerde random number generator (RNG) statusbestanden. De onvoldoende bescherming die wordt geboden door de safe_globals() contextmanager in oudere PyTorch-versies verergert het risico. De potentiële impact omvat systeemovername, diefstal van gevoelige gegevens en de uitvoering van ongeautoriseerde commando's, met name in modelimplementatieomgevingen.
Een aanvaller kan deze kwetsbaarheid uitbuiten door een kwaadaardig RNG-statusbestand te creëren dat uitvoerbare Python-code bevat. Het laden van dit bestand via de functie loadrng_state() in de Transformers Trainer klasse zou ertoe leiden dat de kwaadaardige code wordt uitgevoerd in de context van het modeltrainingsproces. Dit kan gebeuren als een kwaadwillende gebruiker een RNG-statusbestand op een server kan uploaden die Transformers gebruikt, of als een aanvaller een ontwikkelomgeving inbreukt waar modellen worden getraind. De kwetsbaarheid is vooral zorgwekkend in machine learning-omgevingen waar modellen worden getraind met gegevens uit externe bronnen.
Exploit Status
EPSS
0.02% (6% percentiel)
CISA SSVC
CVSS-vector
De aanbevolen oplossing is om de Hugging Face Transformers bibliotheek te upgraden naar versie 5.0.0rc3 of hoger. Deze versie bevat een correctie die de parameter weightsonly=True implementeert in de functie torch.load(), waardoor de kwetsbaarheid effectief wordt gemitigeerd. Bovendien wordt het aanbevolen om te upgraden naar de nieuwste stabiele PyTorch-versie (2.6 of hoger) om te profiteren van verbeterde beveiligingsfuncties binnen de safeglobals() contextmanager. Als een onmiddellijke upgrade niet mogelijk is, moet een grondige scan van RNG-statusbestanden vóór het laden worden uitgevoerd, waarbij hun integriteit en oorsprong moeten worden geverifieerd. Het is ook cruciaal om de toegang tot RNG-statusbestanden te beperken om ongeautoriseerde manipulatie te voorkomen.
Actualice la biblioteca Hugging Face Transformers a la versión 5.0.0rc3 o superior para mitigar la vulnerabilidad de ejecución arbitraria de código. Esta actualización corrige el problema al asegurar que `torch.load()` se utilice de forma segura al cargar puntos de control, evitando la ejecución de código malicioso. Consulte las notas de la versión para obtener instrucciones de actualización específicas.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Een RNG (Random Number Generator) statusbestand slaat de interne status van een willekeurige getalgenerator op. Het wordt gebruikt om resultaten in machine learning-experimenten te reproduceren.
Deze parameter instrueert torch.load() om alleen de modelgewichten en niet de bijbehorende Python-code te laden, waardoor de uitvoering van willekeurige code wordt voorkomen.
Voer een grondige scan van RNG-statusbestanden uit voordat u ze laadt en beperk de toegang tot deze bestanden.
De kwetsbaarheid betreft alle modellen die de klasse Trainer gebruiken en draaien op PyTorch-versies onder 2.6 en torch>=2.2.
Raadpleeg de Hugging Face beveiligingswaarschuwing en de PyTorch-documentatie voor meer details.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je requirements.txt-bestand en we vertellen je direct of je getroffen bent.