CVE-2025-6638 in transformers情報

要約

〜によって VulDB • 2026年06月23日

Hugging Face Transformersライブラリ、特にMarianTokenizerの`remove_language_code()`メソッドにおいて、Regular Expression Denial of Service (ReDoS) 脆弱性が発見されました。この脆弱性はバージョン4.52.4に存在し、バージョン4.53.0で修正されています。本問題は非効率な正規表現処理に起因しており、不正な言語コードパターンを含む改ざんされた入力文字列によって悪用される可能性があり、CPUリソースの過剰消費およびサービス拒否(DoS)を引き起こす可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

@huntr Ai

予約する

2025年06月25日

モデレーション

承諾済み

エントリ

VDB-323760

EPSS

0.00483

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!