CVE-2025-6638 in transformers
요약
\~에 의해 VulDB • 2026. 06. 14.
Hugging Face Transformers 라이브러리에서 Regular Expression Denial of Service (ReDoS) 취약점이 발견되었습니다. 이는 특히 MarianTokenizer의 `remove_language_code()` 메서드에 영향을 미칩니다. 이 취약점은 버전 4.52.4에 존재하며, 버전 4.53.0에서 수정되었습니다. 비효율적인 정규식 처리로 인해 발생하며, 잘못된 언어 코드 패턴을 포함한 조작된 입력 문자열을 통해 악용될 수 있어 과도한 CPU 사용량과 서비스 거부(Denial of Service)로 이어질 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.