CVE-2025-14920：Hugging Face Transformers 中的CWE-502：不可信数据反序列化漏洞 - 实时威胁情报

严重性：高 类型：漏洞

CVE-2025-14920 Hugging Face Transformers Perceiver模型不可信数据反序列化远程代码执行漏洞。此漏洞允许远程攻击者在受影响的Hugging Face Transformers安装上执行任意代码。利用此漏洞需要用户交互，即目标必须访问恶意页面或打开恶意文件。

具体缺陷存在于模型文件的解析过程中。该问题源于缺乏对用户提供数据的适当验证，这可能导致对不可信数据的反序列化。攻击者可利用此漏洞在当前用户上下文中执行代码。该漏洞曾标识为ZDI-CAN-25423。

AI分析技术总结

CVE-2025-14920是Hugging Face Transformers库中发现的一个反序列化漏洞，归类于CWE-502，具体存在于Perceiver模型处理模型文件的过程中。该漏洞源于反序列化过程中缺乏对用户提供数据的适当验证，这是远程代码执行攻击的常见载体。当解析恶意构造的模型文件时，可能触发以运行应用程序的用户权限执行任意代码。攻击需要用户交互，例如打开恶意文件或访问触发加载被破坏模型的恶意网页。该漏洞的CVSS 3.0基础评分为7.8，反映了对机密性、完整性和可用性的高影响，攻击复杂度低且无需权限，但需要用户交互。在从未受信任或外部源加载模型的Hugging Face Transformers使用环境中，此缺陷尤其关键，因为它可能导致系统完全失陷。目前未列出公开补丁，也未在野外观察到已知利用，但由于Hugging Face在AI/ML应用中的广泛使用，风险仍然很大。

潜在影响

对于欧洲组织而言，CVE-2025-14920的影响可能是巨大的，特别是对于那些在生产或研究环境中利用人工智能和机器学习框架的组织。成功利用可能导致未经授权的代码执行、数据盗窃、AI模型输出操纵或AI驱动服务中断。这可能危及敏感数据、知识产权和依赖AI模型的关键决策过程。金融、医疗保健、汽车和电信等日益融合AI技术的行业可能面临运营中断和声誉损害。此外，在云或混合环境中使用Hugging Face Transformers的组织，如果漏洞被利用，可能会看到攻击者的横向移动。用户交互要求在一定程度上限制了自动化大规模利用，但并未消除针对性攻击，尤其是通过网络钓鱼或供应链途径的攻击。目前缺乏已知利用为主动缓解提供了时间窗口。

缓解建议

欧洲组织应对AI模型文件的来源和验证实施严格控制，确保其来自可信且经过验证的存储库。在加载模型时采用沙箱或容器化技术，以隔离潜在的恶意代码执行。一旦补丁发布，请定期将Hugging Face Transformers更新至最新版本。实施网络级保护，以检测和阻止与模型文件下载或交互相关的可疑流量。教育用户了解打开不受信任文件或点击可能触发模型加载的未知链接的风险。采用应用程序白名单和终端检测与响应解决方案，以监控表明利用尝试的异常行为。考虑为模型文件集成完整性检查或加密签名以防止篡改。最后，制定针对AI/ML基础设施受损事件的应急预案。

受影响国家

德国、法国、英国、荷兰、瑞典、芬兰

技术详情

数据版本： 5.2 分配者简称： zdi 预留日期： 2025-12-18T20:43:16.275Z Cvss版本： 3.0 状态： 已发布

威胁ID： 694b064e4eddf7475afca16d 添加到数据库： 2025年12月23日，晚上9:14:54 最后丰富： 2025年12月23日，晚上9:20:32 最后更新： 2025年12月24日，凌晨3:55:53 浏览量： 2

来源： CVE数据库 V5 发布时间： 2025年12月23日，星期二