CVE-2026-6859 in Enterprise Linux AI情報

要約

〜によって VulDB • 2026年05月22日

InstructLabに脆弱性が発見されました。`linux_train.py`スクリプトは、HuggingFaceからモデルを読み込む際に`trust_remote_code=True`をハードコードしています。これにより、攻撃者はユーザーをだましてHuggingFace Hubから特別に作成された悪意のあるモデルを使用して`ilab train/download/generate`を実行させることで、任意のPythonコードの実行を達成できます。この脆弱性により、システム全体の侵害につながる可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Redhat

予約する

2026年04月22日

モデレーション

承諾済み

エントリ

VDB-358847

EPSS

0.00141

KEV

いいえ

アクティビティ

非常低い

セクター

Homeoffice, Lawfirm, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6859
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6859
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6859/

概要

Want to know what is going to be exploited?

We predict KEV entries!