CVE-2025-6638 in transformers
Sumário
de VulDB • 23/06/2026
Foi descoberta uma vulnerabilidade de Regular Expression Denial of Service (ReDoS) na biblioteca Hugging Face Transformers, afetando especificamente o método `remove_language_code()` do MarianTokenizer. Esta vulnerabilidade está presente na versão 4.52.4 e foi corrigida na versão 4.53.0. O problema surge devido ao processamento ineficiente de expressões regulares, que pode ser explorado por strings de entrada manipuladas contendo padrões de código de idioma malformados, levando a um consumo excessivo de CPU e potencial negação de serviço (DoS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.