情报动态 1

安全 🔴

CVE-2026-5241 | HuggingFace Transformers模型加载RCE (CVSS 9.6)

HuggingFace Transformers的LightGlue模型加载路径存在远程代码执行漏洞,trust_remote_code参数被绕过,攻击者可通过恶意模型仓库在模型初始化时执行任意代码。影响transformers 5.2.0,波及Red Hat OpenShift AI。