CVE-2026-31239 in mamba
Tóm tắt
Bởi VulDB • 21/05/2026
Khung mô hình ngôn ngữ mamba qua phiên bản 2.2.6 dễ bị tổn thương do giải serialize không an toàn (CWE-502) khi tải các mô hình đã huấn luyện trước từ HuggingFace Hub. Phương thức MambaLMHeadModel.from_pretrained() sử dụng torch.load() để tải tệp trọng số pytorch_model.bin mà không kích hoạt tham số weights_only=True có tính năng hạn chế bảo mật. Điều này cho phép giải serialize các đối tượng Python tùy ý thông qua mô-đun pickle. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách công bố một kho lưu trữ mô hình độc hại trên HuggingFace Hub. Khi người dùng tải một mô hình từ kho lưu trữ này, mã tùy ý sẽ được thực thi trên hệ thống của người dùng trong ngữ cảnh của tiến trình mamba.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.