目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

huggingface 厂商漏洞列表 / CVE 中文分析 24

huggingface 厂商相关 24 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Hugging Face 是知名的开源人工智能社区,核心提供模型托管与数据集共享服务,极大降低了 AI 应用开发门槛。其平台历史上曾暴露出越权访问、敏感信息泄露及不安全的反序列化等漏洞,部分源于对用户上传内容的处理缺陷。尽管平台具备基础的安全审计机制,但作为大规模模型枢纽,其供应链风险不容忽视。截至最新统计,已收录 24 条 CVE,反映出在快速迭代中安全合规仍需持续加强。

Top products by huggingface: huggingface/transformers huggingface/text-generation-inference huggingface/smolagents smolagents LeRobot
CVE ID标题CVSS风险等级Published
CVE-2026-1839 Hugging Face Transformers 安全漏洞 — huggingface/transformersCWE-502 9.8AICriticalAI2026-04-07
CVE-2026-4963 smolagents 安全漏洞 — smolagentsCWE-94 6.3 Medium2026-03-27
CVE-2026-2654 smolagents 安全漏洞 — smolagentsCWE-918 6.3 Medium2026-02-18
CVE-2026-0599 Text Generation Inference 资源管理错误漏洞 — huggingface/text-generation-inferenceCWE-400 7.5AIHighAI2026-02-02
CVE-2025-11844 Hugging Face Transformers 安全漏洞 — huggingface/smolagentsCWE-643 9.1AICriticalAI2025-10-22
CVE-2025-6921 transformers 资源管理错误漏洞 — huggingface/transformersCWE-400 7.5 -2025-09-23
CVE-2025-10772 lerobot 安全漏洞 — LeRobotCWE-306 6.3 Medium2025-09-21
CVE-2025-6051 Hugging Face Transformers 安全漏洞 — huggingface/transformersCWE-1333 7.5 -2025-09-14
CVE-2025-6638 Hugging Face Transformers 安全漏洞 — huggingface/transformersCWE-1333 7.5 -2025-09-12
CVE-2025-5197 Hugging Face Transformers 安全漏洞 — huggingface/transformersCWE-1333 7.5 -2025-08-06
CVE-2025-5120 smolagents 代码注入漏洞 — huggingface/smolagentsCWE-94 10.0 -2025-07-27
CVE-2025-3933 Hugging Face Transformers 安全漏洞 — huggingface/transformersCWE-1333 7.5AIHighAI2025-07-11
CVE-2025-3777 Hugging Face Transformers 输入验证错误漏洞 — huggingface/transformersCWE-20 9.1 -2025-07-07
CVE-2025-3264 Hugging Face Transformers 安全漏洞 — huggingface/transformersCWE-1333 7.5 -2025-07-07
CVE-2025-3263 Hugging Face Transformers 安全漏洞 — huggingface/transformersCWE-1333 7.5 -2025-07-07
CVE-2025-3262 Hugging Face Transformers 安全漏洞 — huggingface/transformersCWE-1333 7.5 -2025-07-07
CVE-2025-2099 transformers 安全漏洞 — huggingface/transformersCWE-1333 7.5 -2025-05-19
CVE-2025-1194 transformers 安全漏洞 — huggingface/transformersCWE-1333 7.5AIHighAI2025-04-29
CVE-2024-12720 Hugging Face Transformers 安全漏洞 — huggingface/transformersCWE-1333 7.5 -2025-03-20
CVE-2024-3924 Text Generation Inference 安全漏洞 — huggingface/text-generation-inferenceCWE-94 8.8AIHighAI2024-05-30
CVE-2024-3568 Hugging Face Transformers 代码问题漏洞 — huggingface/transformersCWE-502 8.8AIHighAI2024-04-10
CVE-2023-7018 Hugging Face Transformers 代码问题漏洞 — huggingface/transformersCWE-502 9.8 -2023-12-20
CVE-2023-6730 Hugging Face Transformers 代码问题漏洞 — huggingface/transformersCWE-502 9.8 -2023-12-19
CVE-2023-2800 Hugging Face Transformers 安全漏洞 — huggingface/transformersCWE-377--2023-05-18

本页汇总了 huggingface 厂商截至目前公开的全部 24 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。