Hugging Face 厂商漏洞列表 / CVE 中文分析 15

Hugging Face 厂商相关 15 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

该平台主要提供机器学习模型托管与协作服务，支持开发者共享预训练模型和数据集。历史上常见漏洞包括远程代码执行、跨站脚本和权限绕过，多源于模型文件处理不当和API认证缺陷。2023年曾曝出多个高危漏洞，允许攻击者通过恶意模型执行任意代码或窃取敏感数据。平台虽实施安全扫描机制，但第三方模型引入的安全风险仍需用户自行评估。

Top products by Hugging Face: Transformers Diffusers smolagents Accelerate LeRobot

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-25874	lerobot 代码问题漏洞 — LeRobotCWE-502	9.8^AI	Critical^AI	2026-04-23
CVE-2025-14925	Hugging Face Accelerate 代码问题漏洞 — AccelerateCWE-502	7.8^AI	High^AI	2025-12-23
CVE-2025-14922	Hugging Face Diffusers 代码问题漏洞 — DiffusersCWE-502	7.8^AI	High^AI	2025-12-23
CVE-2025-14931	Hugging Face smolagents 代码问题漏洞 — smolagentsCWE-502	9.8^AI	Critical^AI	2025-12-23
CVE-2025-14930	Hugging Face Transformers 代码问题漏洞 — TransformersCWE-502	7.8^AI	High^AI	2025-12-23
CVE-2025-14928	Hugging Face Transformers 代码注入漏洞 — TransformersCWE-94	8.8^AI	High^AI	2025-12-23
CVE-2025-14924	Hugging Face Transformers 代码问题漏洞 — TransformersCWE-502	7.8^AI	High^AI	2025-12-23
CVE-2025-14920	Hugging Face Transformers 代码问题漏洞 — TransformersCWE-502	7.8^AI	High^AI	2025-12-23
CVE-2025-14926	Hugging Face Transformers 代码注入漏洞 — TransformersCWE-94	8.8^AI	High^AI	2025-12-23
CVE-2025-14927	Hugging Face Transformers 代码注入漏洞 — TransformersCWE-94	8.8^AI	High^AI	2025-12-23
CVE-2025-14921	Hugging Face Transformers 代码问题漏洞 — TransformersCWE-502	7.8^AI	High^AI	2025-12-23
CVE-2025-14929	Hugging Face Transformers 代码问题漏洞 — TransformersCWE-502	8.8^AI	High^AI	2025-12-23
CVE-2024-11394	Hugging Face Transformers 代码问题漏洞 — TransformersCWE-502	7.8	-	2024-11-22
CVE-2024-11393	Hugging Face Transformers 代码问题漏洞 — TransformersCWE-502	7.8	-	2024-11-22
CVE-2024-11392	Hugging Face Transformers 代码问题漏洞 — TransformersCWE-502	7.8	-	2024-11-22

本页汇总了 Hugging Face 厂商截至目前公开的全部 15 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Hugging Face 厂商漏洞列表 / CVE 中文分析 15

目标达成感谢每一位支持者 — 我们达成了 100% 目标！