CVE-2025-14928：Hugging Face Transformers 中的代码注入漏洞

严重性：高 类型：漏洞

漏洞概述

CVE-2025-14928 是 Hugging Face Transformers 库中的一个高危安全漏洞，具体涉及 HuBERT 模型的 convert_config 函数。该漏洞被归类为 CWE-94，即“代码生成的不当控制”，通常称为代码注入。远程攻击者能够通过此漏洞在受影响的 Hugging Face Transformers 安装上执行任意代码。利用此漏洞需要用户交互，即目标用户必须转换一个恶意的模型检查点文件。

具体缺陷存在于 convert_config 函数中。问题的根源在于，在将用户提供的字符串作为 Python 代码执行之前，缺乏适当的验证。攻击者可利用此漏洞在当前用户的上下文中执行代码。该漏洞编号亦为 ZDI-CAN-28253。

技术总结

CVE-2025-14928 是在 Hugging Face Transformers 库 4.57.0 版本中发现的一个关键安全漏洞，具体位于与 HuBERT 模型相关的 convert_config 函数内。根本原因是执行用户提供的字符串（作为Python代码）前缺少正确的验证。这一缺陷使得远程攻击者能够构造一个恶意的检查点文件，当该文件通过易受攻击的函数进行转换时，会触发在当前用户上下文中执行任意 Python 代码。

利用此漏洞需要用户交互，这意味着目标必须主动转换恶意检查点，这可能在接受外部或第三方模型文件的工作流程中发生。该漏洞影响机密性、完整性和可用性，因为任意代码执行可能导致数据窃取、系统被入侵或服务中断。其 CVSS v3.0 评分为 7.8（高危），攻击向量为本地（需要用户交互），攻击复杂度低，无需特权，并对所有安全属性具有高影响。

目前尚未有公开的漏洞利用报告，但该漏洞已公开，对于使用 Hugging Face Transformers 进行自然语言处理或机器学习任务的环境而言，应被视为严重风险。在报告时，暂无补丁可用，因此需要立即采取缓解措施。

潜在影响

对于欧洲的组织而言，CVE-2025-14928 的影响可能非常重大，特别是那些在 AI、NLP 或机器学习流程中利用 Hugging Face Transformers 的组织。成功利用可能导致未经授权的代码执行，进而引发数据泄露、知识产权盗窃或关键 AI 服务中断。

处理外部或不受信任的模型检查点的组织尤其脆弱，因为攻击者可以将恶意负载嵌入这些文件中。如果攻击者获得持久访问权限，入侵还可能扩展到更广泛的网络渗透。鉴于 AI 技术在欧洲金融、医疗保健和制造等领域的采用日益广泛，此漏洞对敏感数据和运营连续性构成风险。此外，像 GDPR 这样的监管框架对数据保护有严格要求，漏洞利用可能导致合规违规和声誉损害。

缓解建议

为缓解 CVE-2025-14928，欧洲组织应立即避免使用 Hugging Face Transformers 4.57.0 版本来转换模型检查点，直到发布修补版本。在处理之前，对所有用户提供的输入（尤其是检查点文件）实施严格的验证和清理。采用沙盒或容器化技术来隔离模型转换过程的执行环境，以限制代码执行可能造成的损害。监控并限制文件来源仅为可信的代码库，并对运行易受攻击软件的系统执行严格的访问控制。进行安全意识培训，告知用户处理不受信任模型文件的风险。此外，组织应跟踪 Hugging Face 的更新以获取补丁，并在可用时立即应用。纳入运行时应用程序自我保护（RASP）或端点检测与响应（EDR）解决方案有助于检测表明 exploitation 尝试的异常行为。

受影响国家

德国、法国、英国、荷兰、瑞典、芬兰

来源： CVE Database V5 发布时间： 2025年12月23日，星期二

技术详情

• 数据版本： 5.2
• 分配者简称： zdi
• 日期预留： 2025-12-18T20:49:58.765Z
• CVSS 版本： 3.0
• 状态： 已发布