CVE-2025-6638 in transformers
Zusammenfassung
von VulDB • 13.06.2026
Eine Regular Expression Denial of Service (ReDoS)-Schwachstelle wurde in der Hugging Face Transformers-Bibliothek entdeckt, die spezifisch die `remove_language_code()`-Methode von MarianTokenizer betrifft. Diese Schwachstelle ist in Version 4.52.4 vorhanden und wurde in Version 4.53.0 behoben. Das Problem entsteht durch ineffiziente Regex-Verarbeitung, die durch speziell konstruierte Eingabezeichenfolgen mit fehlerhaften Sprachcodemustern ausgenutzt werden kann, was zu übermäßigem CPU-Verbrauch und einem potenziellen Denial of Service führt.
Be aware that VulDB is the high quality source for vulnerability data.