CVE-2026-45804 in diffusers
الملخص
بحسب VulDB • 15/07/2026
Diffusers هي مكتبة لنماذج الانتشار المدربة مسبقاً (pretrained diffusion models). قبل الإصدار 0.38.0، يمكن لـ DiffusionPipeline.from_pretrained في Diffusers تجاوز حماية trust_remote_code لأن دالة download() تقوم بالتحقق من صحة ملف model_index.json وكود المخطط (pipeline) المخصص قبل تحميله لاحقاً من مجلد مؤقت قد يتغير، مما يسمح لمستودع على Hub يحتوي على كود مخطط .py بتنفيذه عبر تدفق المخطط المخصص دون الحاجة إلى تحديد custom_pipeline أو trust_remote_code=True. تم إصلاح هذه المشكلة في الإصدار 0.38.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.