CVE-2025-14920CVE-2025-14920是Hugging Face Transformers库中的一个高危安全漏洞,CVSS评分7.8。该漏洞存在于Transformers库的Perceiver Model模型解析功能中,由于缺乏对用户提供的模型文件数据进行适当的验证,导致反序列化不受信任的数据时可能触发远程代码执行。攻击者可以通过构造恶意的模型文件,当受害者加载该文件时,可以在当前用户权限上下文中执行任意代码。此漏洞需要用户交互才能利用,例如访问恶意页面或打开恶意文件。ZDI编号为ZDI-CAN-25423,由Trend Micro Zero Day Initiative披露。该漏洞影响Transformers库处理模型文件的安全性,攻击者可能利用此漏洞完全控制受影响的系统。
该漏洞的根本原因在于Hugging Face Transformers库在解析模型文件时,缺少对用户输入数据的充分验证。具体来说,Perceiver Model在加载模型时直接进行反序列化操作,而没有对模型文件内容的合法性进行检查。攻击者可以构造一个包含恶意序列化对象的模型文件,当应用程序调用transformers库加载该模型时,反序列化过程会执行攻击者嵌入的恶意代码。由于Python的pickle等序列化模块可以执行任意代码,攻击者可以在模型文件中嵌入恶意对象,在反序列化时触发代码执行。攻击成功后的代码执行权限与加载模型的当前用户相同,通常是应用服务器运行账户的权限。防御此类漏洞的关键是在反序列化前对数据进行完整性校验和来源验证。