Exploit for Deserialization of Untrusted Data in Huggingface Transformers CVE-2024-11392

2025-10-18 | CVSS 8.8

运行说明

• 安装Docker和uv，然后克隆仓库并运行uv sync，安装完成后进入文件夹并激活虚拟环境
• 当前的server.py与test_grader.py、test_run.py和test_task.json配合使用
• 运行方法：在一个终端中运行hud dev --build，在另一个终端中运行python test_run.py（确保处于uv创建的虚拟环境中）

漏洞信息

https://sploitus.com/exploit?id=6F58E280-58AF-5F01-A808-5B203794BF67