漏洞概述 该漏洞涉及 库中的激活函数加载机制。具体来说, 使用了一个基于 的安全检查来限制从 HuggingFace 模型加载的激活函数。然而,当 在 Python 优化模式( 或 )下运行时, 语句会被编译器剥离,导致安全检查失效。攻击者可以通过发布一个恶意的 HuggingFace 模型,利用这一漏洞实现任意代码执行。 影响范围 受影响版本: 修复版本: CVSS 评分:7.5 / 10 攻击向量:网络 攻击复杂度:高 所需权限:无 用户交互:需要 影响范围:未改变 机密性:高 完整性:高 可用性:高 修复方案 建议将 语句替换为显式的条件检查,以确保即使在优化模式下也能进行安全检查。具体修复代码如下: POC 代码 以下是漏洞利用的关键代码片段: 当 语句被剥离时,攻击者可以控制 并将其传递给 ,从而实现任意代码执行。 影响 任意代码执行:恶意模型作者可以发布一个包含恶意 的 HuggingFace 模型。当受害者使用 或 运行 时,任意代码将在模型初始化期间以 进程的权限执行。 修复 该漏洞的修复已在以下提交中引入:commit link