つみかさね

CVE-2026-44827

High(8.8)

CVE-2026-44827 — HuggingFace Diffusers None.pyによるサイレント任意コード実行

公開日: 2026-05-20データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
diffusersHuggingFace0.37.0 〜 < 0.38.0

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

  1. 1pip show diffusers でバージョンを確認する
  2. 20.38.0未満の場合は pip install --upgrade diffusers でアップデートする

影響対象

diffusers 0.37.0〜0.38.0未満利用者

補足

  • -CVE-2026-44513と同じアップデートで修正されます
CVEHuggingFaceDiffusersRCEtrust_remote_code機械学習PyPI

概要

HuggingFace Diffusers 0.38.0未満において、custom_pipeline引数を指定せずDiffusionPipeline.from_pretrained()を呼び出した場合に任意コードが実行される脆弱性があります(CVE-2026-44827)。

内部の_resolve_custom_pipeline_and_cls()関数がcustom_pipeline引数に対してf"{custom_pipeline}.py"という文字列補間を行います。custom_pipelineが未指定の場合、PythonはそれをNoneとして補間し、"None.py"というファイル名になります。攻撃者がNone.pyファイルを含む悪意あるHugging Faceリポジトリを公開し、被害者がそのリポジトリに対してfrom_pretrained()を追加引数なしで呼び出すだけで、trust_remote_codeチェックが回避されコードが実行されます。

この脆弱性はCVE-2026-44513と同一バージョンで修正されています。

CVSSベクトル

項目
スコア8.8(High)
攻撃元区分ネットワーク(Network)
攻撃の複雑さ低(Low)
必要な権限低(Low)
ユーザー操作不要(None)
CWECWE-94(コードインジェクション)

影響を受けるソフトウェア

パッケージ名影響バージョン修正バージョン
diffusers(PyPI)0.37.0 〜 0.38.0未満0.38.0

修正バージョンと回避策

  • 修正バージョン: diffusers 0.38.0
  • pip install --upgrade diffusers でアップデートしてください

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-44513HuggingFace Diffusers trust_remote_codeバイパスRCECVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-44827
GitHub Advisory:https://github.com/huggingface/diffusers/security/advisories/GHSA-j7w6-vpvq-j3gm
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。