製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性

タイトル	huggingfaceのtransformersにおける信頼できないデータのデシリアライゼーションに関する脆弱性
概要	HuggingFace Transformersライブラリの`Trainer`クラスに存在する脆弱性により、任意のコードを実行可能です。`src/transformers/trainer.py`の3059行目にある`_load_rng_state()`メソッドは、`weights_only=True`パラメータなしで`torch.load()`を呼び出しています。この問題は、PyTorchバージョン2.6未満と組み合わせて使用される`torch=2.2`をサポートするすべてのライブラリのバージョンに影響します。なぜなら、これらのバージョンでは`safe_globals()`コンテキストマネージャーが保護を提供しないためです。攻撃者は悪意のあるチェックポイントファイル（例：`rng_state.pth`）を提供することでこの脆弱性を悪用し、読み込む際に任意のコードを実行できます。この問題はバージョンv5.0.0rc3で修正されました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年4月7日0:00
登録日	2026年4月30日12:17
最終更新日	2026年4月30日12:17

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

影響を受けるシステム

huggingface

transformers 5.0.0

transformers 5.0.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-1839	https://www.cve.org/CVERecord?id=CVE-2026-1839
National Vulnerability Database (NVD)
2	CVE-2026-1839	https://nvd.nist.gov/vuln/detail/CVE-2026-1839

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-502	https://cwe.mitre.org/data/definitions/502.html

ベンダー情報

No	名前	URL
huntr
1	huntr - The world’s first bug bounty platform for AI/ML	https://huntr.com/bounties/3c77bb97-e493-493d-9a88-c57f5c536485

その他

No	名前	URL
関連文書
1	Fix unsafe torch.load() in _load_rng_state allowing arbitrary code ex… huggingface/transformers@03c8082 GitHub	https://github.com/huggingface/transformers/commit/03c8082ba4594c9b8d6fe190ca9bed0e5f8ca396

変更履歴

No	変更内容	変更日
1	[2026年04月30日] 掲載	2026年4月30日12:17

NVD脆弱性情報

CVE-2026-1839

概要	A vulnerability in the HuggingFace Transformers library, specifically in the `Trainer` class, allows for arbitrary code execution. The `_load_rng_state()` method in `src/transformers/trainer.py` at line 3059 calls `torch.load()` without the `weights_only=True` parameter. This issue affects all versions of the library supporting `torch>=2.2` when used with PyTorch versions below 2.6, as the `safe_globals()` context manager provides no protection in these versions. An attacker can exploit this vulnerability by supplying a malicious checkpoint file, such as `rng_state.pth`, which can execute arbitrary code when loaded. The issue is resolved in version v5.0.0rc3.
公表日	2026年4月7日15:16
登録日	2026年4月15日11:28
最終更新日	2026年4月7日23:16

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/huggingface/transformers/commit/03c8082ba4594c9b8d6fe190ca9bed0e5f8ca396	security@huntr.dev
2	https://huntr.com/bounties/3c77bb97-e493-493d-9a88-c57f5c536485	security@huntr.dev
3	https://huntr.com/bounties/3c77bb97-e493-493d-9a88-c57f5c536485	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-502	信頼性のないデータのデシリアライゼーション	https://cwe.mitre.org/data/definitions/502.html