B
今週中
Hugging FaceのTransformersライブラリに、リモートコード実行(RCE)が可能な深刻な脆弱性(CVE-2026-4372)
📌 一言でいうと
Hugging FaceのTransformersライブラリに、リモートコード実行(RCE)が可能な深刻な脆弱性(CVE-2026-4372)が発見されました。攻撃者が悪意のあるモデル設定ファイル(config.json)をアップロードし、ユーザーがそれを読み込むことで、任意のPythonコードが実行されます。この脆弱性は、安全策である `trust_remote_code=False` 設定をバイパスして動作するのが特徴です。最新バージョン 5.3.0 で修正されています。
🔍該当判定
- Pythonのライブラリ『Transformers』のバージョンが 4.56.0 から 5.2.x の間である
- Hugging Face Hub(外部サイト)からAIモデルをダウンロードして利用している
- プログラム内で『from_pretrained()』関数を使用してAIモデルを読み込んでいる
- AIモデルの読み込み時に『trust_remote_code=False』を設定して利用している(この設定をしていても影響を受けるため)
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Transformersライブラリを最新バージョン(5.3.0以降)にアップデートしてください。また、信頼できないソースからのモデルファイルをロードしないよう注意してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Hugging Face Transformers CVE-2026-4372 対応について
お疲れさまです。Hugging Face Transformersの脆弱性に関する情報共有です。
■ 概要
Transformersライブラリにおいて、悪意のあるモデル設定ファイルを読み込むことでリモートコード実行(RCE)が可能な脆弱性が発見されました。`trust_remote_code=False` 設定を有効にしていてもバイパスされるため、極めて危険な状態です。
■ 影響範囲
- 対象製品: Hugging Face Transformers
- 対象バージョン: 4.56.0 ~ 5.2.x
■ 対応手順
1. 利用している環境の Transformers バージョンを確認してください。
2. 脆弱なバージョンを使用している場合は、速やかに v5.3.0 以降へアップデートしてください。
■ 参考情報
- Hugging Face 公式リポジトリ/アドバイザリ
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Hugging Face Transformersの脆弱性に関する情報共有です。
■ 概要
Transformersライブラリにおいて、悪意のあるモデル設定ファイルを読み込むことでリモートコード実行(RCE)が可能な脆弱性が発見されました。`trust_remote_code=False` 設定を有効にしていてもバイパスされるため、極めて危険な状態です。
■ 影響範囲
- 対象製品: Hugging Face Transformers
- 対象バージョン: 4.56.0 ~ 5.2.x
■ 対応手順
1. 利用している環境の Transformers バージョンを確認してください。
2. 脆弱なバージョンを使用している場合は、速やかに v5.3.0 以降へアップデートしてください。
■ 参考情報
- Hugging Face 公式リポジトリ/アドバイザリ
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Hugging Face Transformers CVE-2026-4372
Dear Team,
We are sharing critical information regarding a vulnerability in the Hugging Face Transformers library.
■ Overview
A critical RCE vulnerability (CVE-2026-4372) allows attackers to execute arbitrary Python code via a malicious config.json file. This vulnerability is particularly severe as it bypasses the `trust_remote_code=False` security mechanism.
■ Scope
- Product: Hugging Face Transformers
- Affected Versions: 4.56.0 to 5.2.x
■ Remediation
1. Identify all environments utilizing the Transformers library.
2. Update the library to version 5.3.0 or later immediately.
■ Reference
- Hugging Face Official Advisory
Priority: High
Deadline: Immediate
Dear Team,
We are sharing critical information regarding a vulnerability in the Hugging Face Transformers library.
■ Overview
A critical RCE vulnerability (CVE-2026-4372) allows attackers to execute arbitrary Python code via a malicious config.json file. This vulnerability is particularly severe as it bypasses the `trust_remote_code=False` security mechanism.
■ Scope
- Product: Hugging Face Transformers
- Affected Versions: 4.56.0 to 5.2.x
■ Remediation
1. Identify all environments utilizing the Transformers library.
2. Update the library to version 5.3.0 or later immediately.
■ Reference
- Hugging Face Official Advisory
Priority: High
Deadline: Immediate