关键漏洞信息 漏洞描述 漏洞类型: Regular Expression Denial of Service (ReDoS) 受影响组件: Hugging Face Transformers 库中的 MarianTokenizer 类的 方法。 攻击向量: 通过精心构造包含语言代码模式的文本输入字符串。 技术细节 受影响版本: v4.27.0 修复版本: v4.31.2 再现步骤 1. 安装依赖项: 2. 运行以下代码: 影响 翻译预处理中断: 恶意输入可能导致正则表达式回溯,延迟或阻止此步骤。 生产环境资源耗尽: 翻译服务可能在输入处理期间经历高 CPU 利用率。 API 服务漏洞: REST API 或后端服务可能受到 ReDoS 攻击的影响。 发生情况 文件第 107 行。