漏洞概述 该漏洞涉及在 项目中,当操作者提供 或 参数时, 未能一致地将这些参数转发到所有 artifact 加载路径。这导致每个代码、配置、处理器和权重 artifact 在模型加载时,可能无法正确识别其版本。 影响范围 registry.py: 转发 到 gguf_loader.py: 传递 到 用于 roberta.py: 使用 用于 权重 kimi_k25.py: 传递 到 kimi_audio.py: 传递 到 和 权重源 修复方案 registry.py: 修改 函数,确保 被正确转发。 gguf_loader.py: 修改 调用,确保 参数被传递。 roberta.py: 修改 权重加载逻辑,使用 。 kimi_k25.py: 修改 调用,确保 参数被传递。 kimi_audio.py: 修改 和 权重源加载逻辑,确保 参数被传递。 POC代码 总结 该漏洞通过确保 和 参数在所有 artifact 加载路径中一致转发,从而修复了模型加载时版本识别不正确的问题。