CVE-2025-6638 in transformers
Сводка
по VulDB • 23.06.2026
Обнаружена уязвимость Regular Expression Denial of Service (ReDoS) в библиотеке Hugging Face Transformers, затрагивающая метод `remove_language_code()` класса MarianTokenizer. Данная уязвимость присутствует в версии 4.52.4 и исправлена в версии 4.53.0. Проблема возникает из-за неэффективной обработки регулярных выражений; злоумышленник может использовать специально созданные входные строки, содержащие неправильно сформированные шаблоны языковых кодов, что приводит к чрезмерному потреблению ресурсов процессора и потенциальному отказу в обслуживании (DoS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.