CVE-2025-6638 in transformersИнформация

Сводка

по VulDB • 23.06.2026

Обнаружена уязвимость Regular Expression Denial of Service (ReDoS) в библиотеке Hugging Face Transformers, затрагивающая метод `remove_language_code()` класса MarianTokenizer. Данная уязвимость присутствует в версии 4.52.4 и исправлена в версии 4.53.0. Проблема возникает из-за неэффективной обработки регулярных выражений; злоумышленник может использовать специально созданные входные строки, содержащие неправильно сформированные шаблоны языковых кодов, что приводит к чрезмерному потреблению ресурсов процессора и потенциальному отказу в обслуживании (DoS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

@huntr Ai

Резервировать

25.06.2025

Раскрытие

12.09.2025

Модерация

принято

Вход

VDB-323760

EPSS

0.00483

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!