CVE-2025-6638 in transformersinfo

Zusammenfassung

von VulDB • 13.06.2026

Eine Regular Expression Denial of Service (ReDoS)-Schwachstelle wurde in der Hugging Face Transformers-Bibliothek entdeckt, die spezifisch die `remove_language_code()`-Methode von MarianTokenizer betrifft. Diese Schwachstelle ist in Version 4.52.4 vorhanden und wurde in Version 4.53.0 behoben. Das Problem entsteht durch ineffiziente Regex-Verarbeitung, die durch speziell konstruierte Eingabezeichenfolgen mit fehlerhaften Sprachcodemustern ausgenutzt werden kann, was zu übermäßigem CPU-Verbrauch und einem potenziellen Denial of Service führt.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

@huntr Ai

Reservieren

25.06.2025

Veröffentlichung

12.09.2025

Moderieren

akzeptiert

Eintrag

VDB-323760

CPE

bereit

EPSS

0.00483

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!