Katalog CVE

CVE-2026-31239

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Framework modelu językowego mamba do wersji 2.2.6 jest podatny na niebezpieczną deserializację podczas ładowania wstępnie wytrenowanych modeli z HuggingFace Hub. Metoda MambaLMHeadModel.from_pretrained() używa torch.load() do ładowania pliku wag pytorch_model.bin bez włączenia parametru weights_only=True, co umożliwia deserializację dowolnych obiektów Pythona.

Ocena ryzyka

Atakujący może opublikować złośliwy repozytorium modelu na HuggingFace Hub, co pozwala na wykonanie dowolnego kodu na systemie ofiary w kontekście procesu mamba. To stwarza poważne zagrożenie dla bezpieczeństwa systemów korzystających z tego frameworka.

Rekomendacja

Zaleca się aktualizację frameworka mamba do najnowszej wersji, która naprawia tę podatność, oraz włączenie parametru weights_only=True podczas ładowania modeli. Dodatkowo, należy unikać ładowania modeli z nieznanych lub niezweryfikowanych źródeł.

Oryginalny opis (angielski, źródło NVD)

The mamba language model framework thru 2.2.6 is vulnerable to insecure deserialization (CWE-502) when loading pre-trained models from HuggingFace Hub. The MambaLMHeadModel.from_pretrained() method uses torch.load() to load the pytorch_model.bin weight file without enabling the security-restrictive weights_only=True parameter. This allows the deserialization of arbitrary Python objects via the pickle module. An attacker can exploit this by publishing a malicious model repository on HuggingFace Hub. When a victim loads a model from this repository, arbitrary code is executed on the victim's system in the context of the mamba process.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS