https://blog.qife122.com/tags/cve-2025-14920/ Recent content in CVE-2025-14920 on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 11:51:45 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6hugging-face-transformers-%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%8F%AF%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ Sun, 28 Dec 2025 11:51:45 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6hugging-face-transformers-%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%8F%AF%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ <h3 id="cve-2025-14920hugging-face-transformers-中的cwe-502不可信数据反序列化漏洞---实时威胁情报">CVE-2025-14920：Hugging Face Transformers 中的CWE-502：不可信数据反序列化漏洞 - 实时威胁情报</h3> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong></p> <p>CVE-2025-14920 Hugging Face Transformers Perceiver模型不可信数据反序列化远程代码执行漏洞。此漏洞允许远程攻击者在受影响的Hugging Face Transformers安装上执行任意代码。利用此漏洞需要用户交互，即目标必须访问恶意页面或打开恶意文件。</p>