-
CVE-2023-6730
-
高危
Transformers提供了数以千计的预训练模型,支持100多种语言的文本分类、信息抽取、问答、摘要、翻译、文本生成。它的宗旨是让最先进的NLP技术人人易用。
简述:Transformers在4.36之前版本中存在反序列化漏洞,在RagRetriever模型中,攻击者可以诱使受害用户加载恶意的pickle文件,从而进行远程任意代码执行利用。
-
Transformers < 4.36
0x05 修复建议
https://huggingface.co/transformers
原文始发于微信公众号(浅安安全):漏洞预警 | Transformers RagRetriever反序列化漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论