Huggingface Transformers反序列化漏洞利用详解 CVE-2024-11392

Exploit for Deserialization of Untrusted Data in Huggingface Transformers CVE-2024-11392

2025-10-18 | CVSS 8.8

运行说明

  • 安装Docker和uv,然后克隆仓库并运行uv sync,安装完成后进入文件夹并激活虚拟环境
  • 当前的server.py与test_grader.py、test_run.py和test_task.json配合使用
  • 运行方法:在一个终端中运行hud dev --build,在另一个终端中运行python test_run.py(确保处于uv创建的虚拟环境中)
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容