CVE-2025-6638 in transformers
要約
〜によって VulDB • 2026年06月23日
Hugging Face Transformersライブラリ、特にMarianTokenizerの`remove_language_code()`メソッドにおいて、Regular Expression Denial of Service (ReDoS) 脆弱性が発見されました。この脆弱性はバージョン4.52.4に存在し、バージョン4.53.0で修正されています。本問題は非効率な正規表現処理に起因しており、不正な言語コードパターンを含む改ざんされた入力文字列によって悪用される可能性があり、CPUリソースの過剰消費およびサービス拒否(DoS)を引き起こす可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.