La vulnerabilidad crítica de Transformers Hugging Face Transformers permite ataques de ejecución remota de código

Una vulnerabilidad crítica recientemente descubierta en la biblioteca Hugging Face Transformers, identificada como CVE-2026-4372, permite a los atacantes lograr la ejecución remota de código (RCE) mediante archivos de configuración de modelos maliciosos. La vulnerabilidad se debe al manejo inadecuado de datos no confiables en los archivos de configuración de los modelos, específicamente en el atributo _attn_implementation_internal.

Los atacantes pueden manipular este campo dentro del archivo config.json de un modelo para provocar que la biblioteca cargue y ejecute código Python arbitrario durante el proceso normal de carga. El problema afecta a las versiones de Transformers desde la 4.56.0 hasta la 5.2.x cuando se utilizan junto con el paquete opcional de kernels. Durante este período, cualquier usuario que cargara un modelo malicioso desde Hugging Face Hub mediante la función from_pretrained() podría verse comprometido sin darse cuenta. En un escenario típico, un actor malicioso publica un modelo aparentemente legítimo en Hugging Face Hub.

Cuando una víctima carga el modelo, la biblioteca Transformers descarga e importa automáticamente el código asociado sin aplicar mecanismos adecuados de validación o aislamiento, permitiendo así la ejecución de código arbitrario en el sistema afectado. La publicación "La vulnerabilidad crítica de Hugging Face Transformers permite ataques de ejecución remota de código" apareció originalmente en Cyber Security News.

Consultar publicación original ↗