平台
python
组件
transformers
修复版本
5.0.0rc3
5.0.0rc3
CVE-2026-1839 描述了 Hugging Face Transformers 库的一个安全漏洞,该漏洞允许攻击者执行任意代码。由于 loadrng_state() 方法在加载 checkpoint 文件时未进行充分的验证,攻击者可以构造恶意 checkpoint 文件,从而在目标系统上执行任意代码。该漏洞影响 Hugging Face Transformers 库的版本 0.0.0 到 v5.0.0rc3。该漏洞已在 v5.0.0rc3 版本中修复。
Hugging Face Transformers 库中的 CVE-2026-1839 漏洞允许进行任意代码执行。根本原因是 loadrngstate() 方法(src/transformers/trainer.py 的第 3059 行)使用 torch.load() 而没有 weightsonly=True 参数。这种疏忽,结合使用 PyTorch 2.6 之前的版本以及 torch>=2.2,使攻击者可以通过受损的随机数生成器(RNG)状态文件注入恶意代码。旧版 PyTorch 中 safe_globals() 上下文管理器提供的不足保护加剧了风险。潜在影响包括系统接管、数据盗窃和未经授权的命令执行,尤其是在模型部署环境中。
攻击者可以通过创建包含可执行 Python 代码的恶意 RNG 状态文件来利用此漏洞。通过 Transformers Trainer 类的 loadrng_state() 函数加载此文件将导致恶意代码在模型训练过程的上下文中执行。这可能发生在恶意用户可以将 RNG 状态文件上传到使用 Transformers 的服务器,或者攻击者破坏了正在训练模型的开发环境时。在机器学习环境中,模型使用来自外部来源的数据进行训练,因此此漏洞尤其令人担忧。
漏洞利用状态
EPSS
0.02% (6% 百分位)
CISA SSVC
推荐的解决方案是将 Hugging Face Transformers 库升级到 5.0.0rc3 或更高版本。此版本包含修复,即在 torch.load() 函数中实现 weightsonly=True 参数,从而有效缓解了漏洞。此外,建议升级到最新稳定的 PyTorch 版本(2.6 或更高版本),以充分利用 safeglobals() 上下文管理器中的增强安全功能。如果无法立即升级,则应在加载之前彻底扫描 RNG 状态文件,并验证其完整性和来源。 限制对 RNG 状态文件的访问以防止未经授权的篡改也至关重要。
Actualice la biblioteca Hugging Face Transformers a la versión 5.0.0rc3 o superior para mitigar la vulnerabilidad de ejecución arbitraria de código. Esta actualización corrige el problema al asegurar que `torch.load()` se utilice de forma segura al cargar puntos de control, evitando la ejecución de código malicioso. Consulte las notas de la versión para obtener instrucciones de actualización específicas.
漏洞分析和关键警报直接发送到您的邮箱。
RNG(随机数生成器)状态文件存储随机数生成器的内部状态。它用于在机器学习实验中重现结果。
此参数指示 torch.load() 仅加载模型权重,而不是相关的 Python 代码,从而防止任意代码执行。
在加载之前彻底扫描 RNG 状态文件,并限制对这些文件的访问。
此漏洞会影响使用 Trainer 类并在 PyTorch 2.6 之前的版本以及 torch>=2.2 上运行的所有模型。
请参阅 Hugging Face 安全公告和 PyTorch 文档以获取更多详细信息。
CVSS 向量
上传你的 requirements.txt 文件,立即知道是否受影响。