CVE-2025-6638 in transformersinformação

Sumário

de VulDB • 23/06/2026

Foi descoberta uma vulnerabilidade de Regular Expression Denial of Service (ReDoS) na biblioteca Hugging Face Transformers, afetando especificamente o método `remove_language_code()` do MarianTokenizer. Esta vulnerabilidade está presente na versão 4.52.4 e foi corrigida na versão 4.53.0. O problema surge devido ao processamento ineficiente de expressões regulares, que pode ser explorado por strings de entrada manipuladas contendo padrões de código de idioma malformados, levando a um consumo excessivo de CPU e potencial negação de serviço (DoS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

@huntr Ai

Reservar

25/06/2025

Divulgação

12/09/2025

Moderação

aceite

Entrada

VDB-323760

CPE

pronto

EPSS

0.00483

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!