La vulnerabilidad crítica de Transformers Hugging Face Transformers permite ataques de ejecución remota de código

Una vulnerabilidad crítica recientemente descubierta en la biblioteca Hugging Face Transformers, identificada como CVE-2026-4372, podría permitir a los atacantes ejecutar código de forma remota (RCE) mediante archivos de configuración de modelos manipulados. El problema se origina por un manejo inadecuado de datos no confiables dentro de los archivos de configuración, específicamente en el atributo _attn_implementation_internal. Los atacantes pueden modificar este campo en el archivo config.json de un modelo para provocar que la biblioteca cargue y ejecute código Python arbitrario durante el proceso normal de carga del modelo.

La vulnerabilidad afecta a las versiones de Transformers comprendidas entre la 4.56.0 y la 5.2.x cuando se utiliza junto con el paquete opcional de kernels. Durante este período, cualquier usuario que cargara un modelo malicioso desde Hugging Face Hub mediante la función from_pretrained() podría verse comprometido sin recibir ninguna alerta. En un escenario de ataque típico, un actor malicioso publica un modelo aparentemente legítimo en Hugging Face Hub. Cuando la víctima descarga y carga dicho modelo, la biblioteca Transformers descarga e importa automáticamente el código referenciado sin aplicar mecanismos adecuados de validación o aislamiento, permitiendo así la ejecución de código arbitrario en el sistema afectado.

La publicación "La vulnerabilidad crítica de Hugging Face Transformers permite ataques de ejecución remota de código" apareció originalmente en Cyber Security News.

Consultar publicación original ↗